CRITICAL🇬🇧 English

CVE-2025-3603

Flynax Bridge dla WordPress — privilege escalation przez przejęcie konta

CVSS 9.8v3.1pub. 2025-04-24upd. 2026-04-08

Wtyczka Flynax Bridge dla WordPress w wersjach do 2.2.0 włącznie umożliwia nieuwierzytelnionemu atakującemu zmianę hasła dowolnego użytkownika, w tym administratora. Podatność jest krytyczna, ponieważ pozwala na pełne przejęcie konta bez żadnych uprawnień wstępnych.

Pokaż oryginał (EN)

The Flynax Bridge plugin for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 2.2.0. This is due to the plugin not properly validating a user's identity prior to updating their details like password. This makes it possible for unauthenticated attackers to change arbitrary user's passwords, including administrators, and leverage that to gain access to their account.

🤖 Analiza AI
Jak działa

Plugin nie weryfikuje poprawnie tożsamości użytkownika przed wykonaniem aktualizacji jego danych, w szczególności hasła. Atakujący bez żadnego uwierzytelnienia może wywołać odpowiednie żądanie do pliku request.php, podając identyfikator docelowego użytkownika i nowe hasło. Brak walidacji tożsamości (CWE-620 — Unverified Password Change) sprawia, że zmiana hasła zostaje zaakceptowana przez system.

Skutki

Atakujący może zmienić hasło dowolnego użytkownika WordPress, w tym administratora, a następnie zalogować się na przejęte konto i uzyskać pełną kontrolę nad witryną.

Mitygacja

Należy zaktualizować wtyczkę Flynax Bridge do wersji wyższej niż 2.2.0, zgodnie z poprawką dostępną w changeset 3306501 w repozytorium WordPress Plugins. Do czasu aktualizacji zaleca się dezaktywację wtyczki.

Kogo dotyczy

Wtyczka Flynax Bridge dla WordPress we wszystkich wersjach do 2.2.0 włącznie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Flynax Bridge

    APP
    Flynax
    ≤ 2.2.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassLPE
CWE
Referencje

Powiązane podatności

CVE-2025-3604CRITICAL9.8PL ✓ten sam produkt

Flynax Bridge dla WordPress — przejęcie konta przez zmianę adresu e-mail

CVE-2025-4179HIGH7.3ten sam produkt

The Flynax Bridge plugin for WordPress is vulnerable to limited Privilege Escalation due to a missing capabili...

CVE-2025-4177MEDIUM5.3ten sam produkt

The Flynax Bridge plugin for WordPress is vulnerable to unauthorized loss of data due to a missing capability ...