Motyw AdForest dla WordPress w wersjach do 5.1.6 włącznie zawiera krytyczną podatność pozwalającą nieuwierzytelnionemu atakującemu na zalogowanie się jako dowolny użytkownik, w tym administrator. Wynika to z nieprawidłowej weryfikacji tożsamości użytkownika przed jego uwierzytelnieniem.
▸ Pokaż oryginał (EN)
The AdForest theme for WordPress is vulnerable to authentication bypass in all versions up to, and including, 5.1.6. This is due to the plugin not properly verifying a user's identity prior to authenticating them through the sb_login_user_with_otp_fun() function. This makes it possible for unauthenticated attackers to log in as arbitrary users, including administrators.
Funkcja sb_login_user_with_otp_fun() odpowiedzialna za logowanie użytkowników za pomocą jednorazowego kodu OTP nie weryfikuje poprawnie tożsamości osoby próbującej się zalogować. Atakujący może ominąć ten mechanizm weryfikacji (authentication bypass, CWE-288) bez posiadania jakichkolwiek poświadczeń. W efekcie możliwe jest uwierzytelnienie się w systemie jako istniejący użytkownik — w tym konto administratora — bez znajomości hasła ani ważnego kodu OTP.
Atakujący może przejąć pełną kontrolę nad witryną WordPress, logując się jako administrator i uzyskując nieograniczony dostęp do danych, konfiguracji oraz możliwość instalacji złośliwego oprogramowania lub dalszej kompromitacji serwera.
Należy niezwłocznie zaktualizować motyw AdForest do wersji wyższej niż 5.1.6. Jeśli aktualizacja nie jest dostępna, należy zastosować patche dostępne u producenta zgodnie z referencjami lub tymczasowo wyłączyć motyw do czasu wydania poprawki.
Motyw AdForest (Scriptsbundle) dla WordPress we wszystkich wersjach do 5.1.6 włącznie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HScriptsbundle Adforest
APPScriptsbundle< 5.1.7
Powiązane podatności
AdForest WordPress Theme — Authentication Bypass przez OTP (do v5.1.8)
AdForest dla WordPress — przejęcie konta i privilege escalation bez uwierzytelnienia
The AdForest theme for WordPress is vulnerable to unauthorized modification of data due to a missing capabilit...
The DWT - Directory & Listing WordPress Theme is vulnerable to Stored Cross-Site Scripting via shortcodes in v...
The CarSpot theme before 2.1.7 for WordPress has stored XSS via the Phone Number field.