Wtyczka WPLMS do WordPress zawiera krytyczną podatność polegającą na nieprawidłowym przypisaniu uprawnień, umożliwiającą nieuwierzytelnionemu atakującemu eskalację uprawnień w systemie. Podatność otrzymała ocenę CVSS 9.8, co czyni ją wyjątkowo niebezpieczną dla wszystkich witryn korzystających z tej wtyczki.
▸ Pokaż oryginał (EN)
Incorrect Privilege Assignment vulnerability in VibeThemes WPLMS wplms_plugin allows Privilege Escalation.This issue affects WPLMS: from n/a through <= 1.9.9.
Podatność wynika z błędu w mechanizmie przypisywania uprawnień (CWE-266) w wtyczce WPLMS. Atakujący bez żadnego uwierzytelnienia (PR:N, UI:N) może poprzez sieć (AV:N) skorzystać z luki i uzyskać wyższy poziom uprawnień niż mu przysługuje. Niska złożoność ataku (AC:L) oznacza, że exploit nie wymaga spełnienia żadnych specjalnych warunków po stronie ofiary ani infrastruktury.
Nieuwierzytelniony atakujący może uzyskać podwyższone uprawnienia w obrębie witryny WordPress, co w praktyce może prowadzić do pełnego przejęcia kontroli nad serwisem, w tym odczytu, modyfikacji i usunięcia danych.
Należy niezwłocznie zaktualizować wtyczkę WPLMS do wersji wyższej niż 1.9.9. Szczegółowe informacje o dostępnym patchu dostępne są w bazie Patchstack oraz u producenta. Do czasu aktualizacji zaleca się rozważenie dezaktywacji wtyczki na narażonych instalacjach.
Wtyczka VibeThemes WPLMS (wplms_plugin) dla WordPress w wersjach od początku do 1.9.9 włącznie.
Według bazy Patchstack podatność sklasyfikowana jest jako nieuwierzytelniona eskalacja uprawnień (unauthenticated privilege escalation). Szczegóły techniczne exploitu dostępne są pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HVibethemes WordPress Learning Management System
APPVibethemes< 1.9.9.1
Powiązane podatności
Niekontrolowane przesyłanie plików w pluginie WPLMS — upload Web Shell
SQL Injection w pluginie WPLMS dla WordPress (VibeThemes)
Authentication Bypass w pluginie WPLMS dla WordPress (do wersji 1.9.9)
Path Traversal w WPLMS — nieautoryzowane usuwanie katalogów
Nieograniczony upload plików w WPLMS — możliwość wgrania Web Shell