Wtyczka UserPro dla WordPress w wersjach do 5.1.8 włącznie zawiera krytyczną podatność nieprawidłowego przypisania uprawnień, która umożliwia nieuwierzytelnionemu atakującemu przejęcie dowolnego konta użytkownika. Ze względu na brak wymogu uwierzytelnienia oraz pełny wpływ na poufność, integralność i dostępność, podatność jest oceniana jako krytyczna (CVSS 9.8).
▸ Pokaż oryginał (EN)
Incorrect Privilege Assignment vulnerability in DeluxeThemes Userpro userpro.This issue affects Userpro: from n/a through <= 5.1.8.
Podatność wynika z nieprawidłowego przypisania uprawnień (CWE-266) w logice wtyczki UserPro. Atakujący nieposiadający żadnych poświadczeń może wykorzystać błąd w mechanizmie zarządzania uprawnieniami, by uzyskać nieautoryzowany dostęp do kont innych użytkowników, w tym potencjalnie do kont administracyjnych. Podatność jest dostępna zdalnie przez sieć bez konieczności interakcji po stronie ofiary.
Atakujący może przejąć kontrolę nad dowolnym kontem użytkownika w serwisie WordPress, co w praktyce oznacza pełny dostęp do zasobów serwisu, możliwość modyfikacji treści oraz dalszą eskalację uprawnień aż do poziomu administratora.
Należy niezwłocznie zaktualizować wtyczkę UserPro do wersji wyższej niż 5.1.8. Szczegóły dotyczące dostępnych patchy należy zweryfikować zgodnie z informacjami opublikowanymi przez producenta oraz bazą Patchstack.
Wtyczka WordPress UserPro (DeluxeThemes) w wersjach od n/a do 5.1.8 włącznie.
Podatność opisana i zgłoszona za pośrednictwem platformy Patchstack. Tytuł podatności w bazie Patchstack wskazuje wprost na możliwość przejęcia konta bez uwierzytelnienia (unauthenticated account takeover).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HUserproplugin Userpro
APPUserproplugin< 5.1.9
Powiązane podatności
Nieautoryzowany reset hasła w pluginie UserPro dla WordPress
Pominięcie uwierzytelnienia w pluginie UserPro dla WordPress (logowanie Facebook)
The UserPro plugin before 4.9.17.1 for WordPress, when used on a site with the "admin" username, allows remote...
The UserPro plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including,...
The UserPro plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including,...