Motyw CarSpot – Dealership WordPress Classified Theme w wersjach do 2.4.3 włącznie zawiera podatność umożliwiającą przejęcie konta dowolnego użytkownika, w tym administratora, bez uwierzytelnienia. Luka jest krytyczna, ponieważ pozwala atakującemu na pełne przejęcie kontroli nad witryną WordPress.
▸ Pokaż oryginał (EN)
The CarSpot – Dealership Wordpress Classified Theme theme for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 2.4.3. This is due to the plugin not properly validating a token prior to updating a user's password. This makes it possible for unauthenticated attackers to change arbitrary user's passwords, including administrators, and leverage that to gain access to their account.
Podatność wynika z braku prawidłowej walidacji tokenu przed aktualizacją hasła użytkownika. Nieuwierzytelniony atakujący może wysłać żądanie zmiany hasła dla dowolnego konta, w tym kont administratorskich, bez konieczności posiadania ważnego tokenu weryfikacyjnego. Po zmianie hasła atakujący loguje się na przejęte konto i uzyskuje pełen dostęp wynikający z jego uprawnień.
Atakujący może przejąć kontrolę nad dowolnym kontem użytkownika, w tym administratora, co prowadzi do pełnego kompromitacji witryny WordPress — umożliwia to instalację złośliwego kodu, modyfikację treści lub kradzież danych.
Należy zaktualizować motyw CarSpot do wersji wyższej niż 2.4.3. Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się monitorowanie logów dostępu pod kątem nieautoryzowanych zmian haseł.
Motyw CarSpot – Dealership WordPress Classified Theme we wszystkich wersjach do 2.4.3 włącznie
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCarspot Project Carspot
APPCarspot Project< 2.4.4