Plugin UserPro dla WordPress (wersje do 5.1.1 włącznie) umożliwia nieautoryzowany reset hasła dowolnego konta użytkownika, w tym administratora. Podatność wynika z nieprawidłowej walidacji klucza resetującego hasło, co w połączeniu z innymi lukami może prowadzić do pełnego przejęcia konta.
▸ Pokaż oryginał (EN)
The UserPro plugin for WordPress is vulnerable to unauthorized password resets in versions up to, and including 5.1.1. This is due to the plugin using native password reset functionality, with insufficient validation on the password reset function (userpro_process_form). The function uses the plaintext value of a password reset key instead of a hashed value which means it can easily be retrieved and subsequently used. An attacker can leverage CVE-2023-2448 and CVE-2023-2446, or another vulnerability like SQL Injection in another plugin or theme installed on the site to successfully exploit this vulnerability.
Funkcja userpro_process_form obsługująca reset hasła używa klucza resetującego w postaci jawnego tekstu (plaintext) zamiast jego zahaszowanej wartości. Taki klucz może zostać odczytany przez atakującego — na przykład za pomocą SQL Injection w innym pluginie lub motywie zainstalowanym na stronie, bądź przy wykorzystaniu powiązanych podatności CVE-2023-2448 lub CVE-2023-2446. Po uzyskaniu klucza atakujący może bezpośrednio wywołać funkcję resetu i ustawić nowe hasło dla wybranego konta. Cały atak nie wymaga uwierzytelnienia, interakcji użytkownika ani szczególnych uprawnień.
Atakujący może przejąć kontrolę nad dowolnym kontem użytkownika — w tym kontem administratora WordPress — ustawiając nowe hasło bez wiedzy właściciela. Skutkuje to pełnym naruszeniem poufności, integralności i dostępności witryny.
Należy niezwłocznie zaktualizować plugin UserPro do wersji wyższej niż 5.1.1, zgodnie z informacjami dostępnymi u producenta oraz w referencjach. Zaleca się również przegląd pozostałych zainstalowanych pluginów i motywów pod kątem podatności na SQL Injection, które mogą być wykorzystane jako wektor pomocniczy.
Plugin UserPro (Userproplugin Userpro) dla WordPress w wersjach do 5.1.1 włącznie.
Podatność wymaga dodatkowego wektora do odczytania klucza resetującego (np. SQL Injection w innym komponencie lub CVE-2023-2448 / CVE-2023-2446). Publiczny exploit jest dostępny w serwisie Packet Storm Security.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HUserproplugin Userpro
APPUserproplugin≤ 5.1.1
Powiązane podatności
Incorrect Privilege Assignment w wtyczce WordPress UserPro — przejęcie konta bez uwierzytelnienia
Pominięcie uwierzytelnienia w pluginie UserPro dla WordPress (logowanie Facebook)
The UserPro plugin before 4.9.17.1 for WordPress, when used on a site with the "admin" username, allows remote...
The UserPro plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including,...
The UserPro plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including,...