Wtyczka Material Dashboard dla WordPress w wersjach do 1.4.6 włącznie zawiera poważną lukę w mechanizmie odzyskiwania hasła (CWE-640), sklasyfikowaną jako krytyczna z oceną CVSS 9.8. Umożliwia ona nieuwierzytelnionemu atakującemu przejęcie kontroli nad kontami użytkowników poprzez eskalację uprawnień.
▸ Pokaż oryginał (EN)
Weak Password Recovery Mechanism for Forgotten Password vulnerability in Hossein Material Dashboard material-dashboard.This issue affects Material Dashboard: from n/a through <= 1.4.6.
Podatność polega na słabym mechanizmie odzyskiwania zapomnianego hasła (Weak Password Recovery Mechanism for Forgotten Password). Mechanizm ten jest możliwy do wykorzystania bez uwierzytelnienia, bez interakcji użytkownika i bez spełnienia żadnych szczególnych warunków po stronie atakującego (AC:L, PR:N, UI:N). Błędna implementacja procesu odzyskiwania hasła pozwala atakującemu na manipulację tym procesem w celu przejęcia konta.
Atakujący może uzyskać nieautoryzowany dostęp do kont użytkowników, potencjalnie w tym kont administracyjnych, co prowadzi do pełnego przejęcia witryny WordPress — naruszenia poufności, integralności i dostępności danych.
Należy zaktualizować wtyczkę Material Dashboard do wersji nowszej niż 1.4.6. Szczegóły dotyczące dostępnego patcha należy sprawdzić zgodnie z informacjami opublikowanymi przez Patchstack oraz w repozytorium wtyczek WordPress.
Wtyczka WordPress Material Dashboard autorstwa Hossein, wersje od początku do 1.4.6 włącznie.
Podatność została zgłoszona i udokumentowana przez Patchstack. Ocena CVSS 9.8 (CRITICAL) przy braku wpisu w CISA KEV i braku potwierdzonego publicznego exploitu uzasadnia poziom pilności WYSOKI.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H