CRITICAL🇬🇧 English

CVE-2024-8277

Authentication bypass w WooCommerce Photo Reviews Premium dla WordPress

CVSS 9.8v3.1pub. 2024-09-11upd. 2024-09-26

Plugin WooCommerce Photo Reviews Premium dla WordPress zawiera krytyczną podatność authentication bypass, umożliwiającą nieuwierzytelnionemu atakującemu zalogowanie się jako administrator lub inny użytkownik. Podatność wynika z nieprawidłowej walidacji transient użytkownika w funkcji login().

Pokaż oryginał (EN)

The WooCommerce Photo Reviews Premium plugin for WordPress is vulnerable to authentication bypass in all versions up to, and including, 1.3.13.2. This is due to the plugin not properly validating what user transient is being used in the login() function and not properly verifying the user's identity. This makes it possible for unauthenticated attackers to log in as user that has dismissed an admin notice in the past 30 days, which is often an administrator. Alternatively, a user can log in as any user with any transient that has a valid user_id as the value, though it would be more difficult to exploit this successfully.

🤖 Analiza AI
Jak działa

Plugin nie weryfikuje prawidłowo, który transient użytkownika jest używany w funkcji login(), ani nie sprawdza właściwie tożsamości użytkownika. Atakujący bez żadnych uprawnień może zalogować się jako użytkownik, który w ciągu ostatnich 30 dni odrzucił powiadomienie administracyjne — najczęściej jest to administrator. Alternatywnie możliwe jest zalogowanie się jako dowolny użytkownik, jeśli atakujący dysponuje transientem zawierającym prawidłowe user_id jako wartość, choć ta ścieżka jest trudniejsza do wykorzystania.

Skutki

Atakujący może przejąć kontrolę nad kontem administratora WordPress lub innego użytkownika, co prowadzi do pełnego przejęcia witryny — w tym modyfikacji treści, instalacji złośliwych wtyczek oraz wycieku danych.

Mitygacja

Należy niezwłocznie zaktualizować plugin WooCommerce Photo Reviews Premium do wersji wyższej niż 1.3.13.2. Należy zastosować patche dostępne u producenta zgodnie z referencjami.

Kogo dotyczy

Plugin WooCommerce Photo Reviews Premium dla WordPress we wszystkich wersjach do 1.3.13.2 włącznie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Villatheme Woocommerce Photo Reviews

    APP
    Villatheme
    < 1.3.14
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2022-41623HIGH7.5ten sam vendor

Sensitive Data Exposure in Villatheme ALD - AliExpress Dropshipping and Fulfillment for WooCommerce premium pl...

CVE-2022-1037HIGH7.2ten sam vendor

The EXMAGE WordPress plugin before 1.0.7 does to ensure that images added via URLs are external images, which ...

CVE-2024-12861MEDIUM6.5ten sam vendor

The W2S – Migrate WooCommerce to Shopify plugin for WordPress is vulnerable to Arbitrary File Read in all vers...

CVE-2024-49288MEDIUM5.9ten sam vendor

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in VillaThe...

CVE-2024-1686MEDIUM4.3ten sam vendor

The Thank You Page Customizer for WooCommerce – Increase Your Sales plugin for WordPress is vulnerable to miss...