Plugin Comments – wpDiscuz dla WordPress zawiera krytyczną podatność umożliwiającą ominięcie uwierzytelnienia we wszystkich wersjach do 7.6.24 włącznie. Nieuwierzytelniony atakujący może zalogować się jako dowolny istniejący użytkownik witryny, w tym administrator.
▸ Pokaż oryginał (EN)
The Comments – wpDiscuz plugin for WordPress is vulnerable to authentication bypass in all versions up to, and including, 7.6.24. This is due to insufficient verification on the user being returned by the social login token. This makes it possible for unauthenticated attackers to log in as any existing user on the site, such as an administrator, if they have access to the email and the user does not have an already-existing account for the service returning the token.
Podatność wynika z niewystarczającej weryfikacji tożsamości użytkownika zwracanej przez token logowania społecznościowego (social login token). Atakujący, który zna adres e-mail danego użytkownika i pod warunkiem że użytkownik ten nie posiada już konta powiązanego z daną usługą społecznościową, może wykorzystać ten mechanizm do zalogowania się na konto ofiary. Weryfikacja tokenu nie sprawdza poprawnie powiązania między tożsamością zwróconą przez dostawcę a rzeczywistym kontem w serwisie WordPress.
Atakujący może przejąć pełną kontrolę nad kontem dowolnego użytkownika witryny, łącznie z kontem administratora, co umożliwia nieautoryzowany dostęp do panelu zarządzania, modyfikację treści, instalację złośliwego oprogramowania lub całkowite przejęcie serwisu WordPress.
Należy zaktualizować plugin wpDiscuz do wersji wyższej niż 7.6.24, w której poprawka została wprowadzona zgodnie ze zmianą dostępną w repozytorium pluginu (changeset 3164486). Zalecane jest również przeprowadzenie audytu logów dostępu w celu wykrycia ewentualnych prób nieautoryzowanego logowania.
Plugin Comments – wpDiscuz (producent: Gvectors) dla WordPress we wszystkich wersjach do 7.6.24 włącznie
Poprawka została opublikowana w changeset 3164486 repozytorium WordPress plugins. Podatność dotyczy wyłącznie witryn korzystających z funkcji social login oferowanej przez plugin wpDiscuz.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGvectors Wpdiscuz
APPGvectors< 7.6.25
Powiązane podatności
SQL Injection w wtyczce WordPress wpDiscuz (getAllSubscriptions)
A Remote Code Execution vulnerability exists in the gVectors wpDiscuz plugin 7.0 through 7.0.4 for WordPress, ...
A SQL injection issue in the gVectors wpDiscuz plugin 5.3.5 and earlier for WordPress allows remote attackers ...
wpDiscuz before 7.6.47 contains an unauthenticated denial of service vulnerability that allows anonymous users...
Voltronic Power SNMP Web Pro version 1.1 contains an authentication bypass vulnerability that allows unauthent...