Wtyczka Workreap dla WordPress zawiera podatność umożliwiającą nieuwierzytelnionemu atakującemu przejęcie dowolnego konta użytkownika, w tym administratora. Podatność wynika z braku poprawnej weryfikacji tożsamości użytkownika podczas logowania przez media społecznościowe oraz przy zmianie hasła.
▸ Pokaż oryginał (EN)
The Workreap plugin for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 3.2.5. This is due to the plugin not properly validating a user's identity prior to (1) performing a social auto-login or (2) updating their profile details (e.g. password). This makes it possible for unauthenticated attackers to (1) login as an arbitrary user if their email address is known or (2) change an arbitrary user's password, including administrators, and leverage that to gain access to their account. NOTE: This vulnerability was partially fixed in version 3.2.5.
Plugin nie waliduje prawidłowo tożsamości użytkownika przed wykonaniem dwóch operacji: automatycznego logowania przez konto społecznościowe (social auto-login) oraz aktualizacji danych profilu, w tym hasła. Atakujący znający adres e-mail ofiary może zalogować się na jej konto bez podawania hasła, korzystając z mechanizmu social auto-login. Alternatywnie, atakujący może zmienić hasło dowolnego użytkownika — w tym administratora — bez uwierzytelnienia, a następnie uzyskać pełny dostęp do konta.
Nieuwierzytelniony atakujący może przejąć kontrolę nad dowolnym kontem użytkownika WordPress, łącznie z kontami administratorów, co prowadzi do pełnego naruszenia poufności, integralności i dostępności witryny.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Wersja 3.2.5 zawiera jedynie częściową poprawkę — zaleca się śledzenie aktualizacji wydawanych przez Amentotech i jak najszybsze wgranie w pełni poprawionej wersji po jej udostępnieniu.
Wtyczka Workreap dla WordPress we wszystkich wersjach do 3.2.5 włącznie. Uwaga: w wersji 3.2.5 podatność została naprawiona jedynie częściowo.
Zgodnie z opisem CVE, wersja 3.2.5 zawiera jedynie częściową poprawkę podatności ("partially fixed"). Administratorzy korzystający z tej wersji nadal mogą być narażeni na część opisanych wektorów ataku.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAmentotech Workreap
APPAmentotech< 3.2.6
Powiązane podatności
Authentication Bypass w pluginie Workreap dla WordPress (do wersji 3.3.1)
The Workreap WordPress theme before 2.2.2 AJAX actions workreap_award_temp_file_uploader and workreap_temp_fil...
The Workreap plugin for WordPress, used by the Workreap - Freelance Marketplace WordPress Theme, is vulnerable...
The Workreap WordPress theme before 2.6.3 has a vulnerability with the notifications feature as it's possible ...
The Workreap WordPress theme before 2.2.2 had several AJAX actions missing authorization checks to verify that...