CRITICAL🇬🇧 English

CVE-2024-12824

Nokri WordPress Theme – privilege escalation przez przejęcie konta

CVSS 9.8v3.1pub. 2025-03-01upd. 2026-04-15

Motyw WordPress Nokri – Job Board w wersjach do 1.6.2 włącznie umożliwia nieuwierzytelnionym atakującym przejęcie dowolnego konta użytkownika, w tym kont administratorów. Podatność jest krytyczna, ponieważ nie wymaga żadnych uprawnień ani interakcji ze strony ofiary.

Pokaż oryginał (EN)

The Nokri – Job Board WordPress Theme theme for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 1.6.2. This is due to the plugin not properly checking for an empty token value prior updating their details like password. This makes it possible for unauthenticated attackers to change arbitrary user's password, including administrators, and leverage that to gain access to their account.

🤖 Analiza AI
Jak działa

Mechanizm zmiany hasła w motywie nie weryfikuje prawidłowo, czy przekazany token jest pusty przed aktualizacją danych użytkownika. Atakujący może wysłać żądanie zmiany hasła z pustą wartością tokenu, co jest akceptowane przez aplikację jako prawidłowe. W rezultacie możliwa jest zmiana hasła dowolnego konta – włącznie z kontem administratora – bez znajomości oryginalnych danych uwierzytelniających.

Skutki

Atakujący uzyskuje pełny dostęp do przejętego konta użytkownika lub administratora, co może prowadzić do całkowitego przejęcia kontroli nad witryną WordPress, w tym modyfikacji treści, instalacji złośliwego oprogramowania lub kradzieży danych.

Mitygacja

Należy zaktualizować motyw Nokri – Job Board do wersji wyższej niż 1.6.2. Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się rozważenie tymczasowego wyłączenia funkcjonalności zmiany hasła lub ograniczenia dostępu do witryny.

Kogo dotyczy

Motyw WordPress Nokri – Job Board we wszystkich wersjach do 1.6.2 włącznie

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassLPE
CWE
Referencje