Wtyczka WP Directory Kit dla WordPress w wersjach do 1.4.4 włącznie zawiera krytyczną podatność umożliwiającą ominięcie uwierzytelnienia bez żadnych uprawnień. Atakujący może przejąć pełną kontrolę nad witryną WordPress, uzyskując dostęp administracyjny poprzez przewidywalny token auto-logowania.
▸ Pokaż oryginał (EN)
The WP Directory Kit plugin for WordPress is vulnerable to authentication bypass in all versions up to, and including, 1.4.4 due to incorrect implementation of the authentication algorithm in the "wdk_generate_auto_login_link" function. This is due to the feature using a cryptographically weak token generation mechanism. This makes it possible for unauthenticated attackers to gain administrative access and achieve full site takeover via the auto-login endpoint with a predictable token.
Podatność wynika z nieprawidłowej implementacji algorytmu uwierzytelnienia w funkcji 'wdk_generate_auto_login_link'. Mechanizm generowania tokenów wykorzystywany przez tę funkcję jest kryptograficznie słaby, co sprawia, że generowane tokeny są przewidywalne. Nieuwierzytelniony atakujący może obliczyć lub odgadnąć prawidłowy token, a następnie skorzystać z endpointu auto-logowania, aby zalogować się jako administrator — bez znajomości hasła ani żadnych danych uwierzytelniających.
Atakujący bez żadnych uprawnień może uzyskać pełny dostęp administracyjny do witryny WordPress i przejąć nad nią całkowitą kontrolę, w tym modyfikować treści, instalować złośliwe wtyczki, wykradać dane użytkowników lub wdrażać backdoory.
Należy niezwłocznie zaktualizować wtyczkę WP Directory Kit do wersji wyższej niż 1.4.4. Patch dostępny jest w repozytorium wtyczki (changeset 3400599). Jeśli aktualizacja jest niemożliwa natychmiast, należy rozważyć tymczasowe wyłączenie wtyczki.
Wtyczka WP Directory Kit dla WordPress we wszystkich wersjach do 1.4.4 włącznie.
Dla podatności opublikowany jest publiczny exploit oraz opis techniczny badacza dostępne pod adresami: https://github.com/d0n601/CVE-2025-13390 oraz https://ryankozak.com/posts/cve-2025-13390/. CVSS wynosi 10.0 (maksymalny), wektor AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HWpdirectorykit Wp Directory Kit
APPWpdirectorykit≤ 1.4.4
Powiązane podatności
The WP Directory Kit plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and includi...
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in w...
The WP Directory Kit plugin for WordPress is vulnerable to SQL Injection via the 'attribute_value' and 'attrib...
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in WpDirect...
Missing Authorization vulnerability in wpdirectorykit.com WP Directory Kit allows Exploiting Incorrectly Confi...