Wtyczka WPLMS (WordPress Learning Management System) autorstwa VibeThemes zawiera krytyczną podatność umożliwiającą obejście uwierzytelnienia. Nieuwierzytelniony atakujący może uzyskać nieautoryzowany dostęp do systemu bez podawania prawidłowych danych logowania.
▸ Pokaż oryginał (EN)
Authentication Bypass Using an Alternate Path or Channel vulnerability in VibeThemes WPLMS wplms_plugin allows Authentication Bypass.This issue affects WPLMS: from n/a through <= 1.9.9.
Podatność sklasyfikowana jako CWE-288 (Authentication Bypass Using an Alternate Path or Channel) polega na tym, że mechanizm uwierzytelnienia wtyczki WPLMS może zostać pominięty poprzez alternatywną ścieżkę lub kanał dostępu. Zgodnie z informacjami z referencji, luka umożliwia nieuwierzytelnionemu atakującemu generowanie tokenów dowolnych użytkowników systemu bez posiadania ich danych logowania. Atak jest możliwy zdalnie, bez interakcji użytkownika i nie wymaga żadnych uprawnień.
Atakujący może uzyskać nieautoryzowany dostęp do kont użytkowników platformy e-learningowej, w tym potencjalnie kont administratorów, co może prowadzić do pełnego przejęcia kontroli nad witryną WordPress oraz naruszenia poufności, integralności i dostępności danych.
Należy niezwłocznie zaktualizować wtyczkę WPLMS do wersji wyższej niż 1.9.9. Szczegółowe informacje o dostępnym patchu znajdują się w referencjach producenta oraz w bazie Patchstack.
Plugin WPLMS (wplms_plugin) autorstwa VibeThemes dla WordPress w wersjach od n/a do 1.9.9 włącznie.
Według bazy Patchstack podatność umożliwia nieuwierzytelnione generowanie tokenów dowolnych użytkowników (unauthenticated arbitrary user token generation).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HVibethemes WordPress Learning Management System
APPVibethemes< 1.9.9.1
Powiązane podatności
Niekontrolowane przesyłanie plików w pluginie WPLMS — upload Web Shell
SQL Injection w pluginie WPLMS dla WordPress (VibeThemes)
WPLMS Plugin – nieuwierzytelniona eskalacja uprawnień (privilege escalation)
Path Traversal w WPLMS — nieautoryzowane usuwanie katalogów
Nieograniczony upload plików w WPLMS — możliwość wgrania Web Shell