Wtyczka BuddyPress Humanity dla WordPressa w wersji do 1.2 włącznie zawiera podatność Cross-Site Request Forgery (CSRF), która może prowadzić do nieautoryzowanego podniesienia uprawnień. Podatność jest szczególnie groźna, ponieważ nie wymaga uwierzytelnienia atakującego ani złożonych warunków technicznych.
▸ Pokaż oryginał (EN)
Cross-Site Request Forgery (CSRF) vulnerability in Adam Nowak Buddypress Humanity buddypress-humanity allows Cross Site Request Forgery.This issue affects Buddypress Humanity: from n/a through <= 1.2.
Podatność wynika z braku prawidłowej weryfikacji tokenów CSRF przy obsłudze żądań HTTP modyfikujących stan aplikacji. Atakujący może nakłonić zalogowanego użytkownika (np. administratora) do odwiedzenia spreparowanej strony lub kliknięcia złośliwego odnośnika, co spowoduje wykonanie nieautoryzowanego żądania w kontekście sesji ofiary. W efekcie możliwe jest wykonanie operacji prowadzących do privilege escalation — nadania wyższych uprawnień atakującemu lub zmodyfikowania kont użytkowników.
Atakujący może doprowadzić do podniesienia własnych uprawnień w systemie WordPress, potencjalnie uzyskując dostęp administracyjny do witryny. Skutkuje to pełnym naruszeniem poufności, integralności i dostępności danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zalecana jest aktualizacja wtyczki do wersji wyższej niż 1.2. Jeśli aktualizacja nie jest dostępna, należy rozważyć dezaktywację wtyczki do czasu wydania poprawki.
Wtyczka BuddyPress Humanity (buddypress-humanity) autorstwa Adam Nowak — wersje od początku istnienia do 1.2 włącznie
Podatność sklasyfikowana jako CSRF prowadzący do privilege escalation — mimo wysokiego CVSS 9.8 (brak wymogu uwierzytelnienia), skuteczny atak wymaga interakcji zalogowanego użytkownika (np. administratora). Szczegóły techniczne dostępne w bazie Patchstack.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H