Wtyczka Flynax Bridge dla WordPress w wersjach do 2.2.0 włącznie umożliwia nieuwierzytelnionemu atakującemu zmianę hasła dowolnego użytkownika, w tym administratora. Podatność jest krytyczna, ponieważ pozwala na pełne przejęcie konta bez żadnych uprawnień wstępnych.
▸ Pokaż oryginał (EN)
The Flynax Bridge plugin for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 2.2.0. This is due to the plugin not properly validating a user's identity prior to updating their details like password. This makes it possible for unauthenticated attackers to change arbitrary user's passwords, including administrators, and leverage that to gain access to their account.
Plugin nie weryfikuje poprawnie tożsamości użytkownika przed wykonaniem aktualizacji jego danych, w szczególności hasła. Atakujący bez żadnego uwierzytelnienia może wywołać odpowiednie żądanie do pliku request.php, podając identyfikator docelowego użytkownika i nowe hasło. Brak walidacji tożsamości (CWE-620 — Unverified Password Change) sprawia, że zmiana hasła zostaje zaakceptowana przez system.
Atakujący może zmienić hasło dowolnego użytkownika WordPress, w tym administratora, a następnie zalogować się na przejęte konto i uzyskać pełną kontrolę nad witryną.
Należy zaktualizować wtyczkę Flynax Bridge do wersji wyższej niż 2.2.0, zgodnie z poprawką dostępną w changeset 3306501 w repozytorium WordPress Plugins. Do czasu aktualizacji zaleca się dezaktywację wtyczki.
Wtyczka Flynax Bridge dla WordPress we wszystkich wersjach do 2.2.0 włącznie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFlynax Bridge
APPFlynax≤ 2.2.0
Powiązane podatności
Flynax Bridge dla WordPress — przejęcie konta przez zmianę adresu e-mail
The Flynax Bridge plugin for WordPress is vulnerable to limited Privilege Escalation due to a missing capabili...
The Flynax Bridge plugin for WordPress is vulnerable to unauthorized loss of data due to a missing capability ...