Motyw WordPress 'Sala - Startup & SaaS WordPress Theme' w wersjach do 1.1.4 włącznie zawiera krytyczną podatność umożliwiającą nieuwierzytelnionym atakującym przejęcie dowolnego konta użytkownika, w tym konta administratora. Zagrożenie jest szczególnie poważne, ponieważ nie wymaga żadnych uprawnień ani interakcji ze strony ofiary.
▸ Pokaż oryginał (EN)
The Sala - Startup & SaaS WordPress Theme theme for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 1.1.4. This is due to the theme not properly validating a user's identity prior to updating their details like password. This makes it possible for unauthenticated attackers to change arbitrary user's passwords, including administrators, and leverage that to gain access to their account.
Motyw nie weryfikuje poprawnie tożsamości użytkownika przed wykonaniem operacji aktualizacji danych konta, w tym hasła. Atakujący bez żadnego uwierzytelnienia może wysłać żądanie zmiany hasła dla dowolnego użytkownika — w tym administratora — bez konieczności znajomości dotychczasowego hasła. Po zmianie hasła atakujący może zalogować się na przejęte konto i uzyskać pełen dostęp do panelu WordPress.
Atakujący może przejąć kontrolę nad dowolnym kontem użytkownika, w tym kontem administratora, co skutkuje pełnym kompromitowaniem witryny WordPress — umożliwia instalację złośliwego oprogramowania, kradzież danych oraz dalsze ataki na infrastrukturę.
Należy jak najszybciej zaktualizować motyw do wersji nowszej niż 1.1.4. Do czasu zastosowania patcha zaleca się rozważenie tymczasowego wyłączenia motywu lub ograniczenia dostępu do witryny. Należy zastosować patche dostępne u producenta zgodnie z referencjami.
Motyw WordPress 'Sala - Startup & SaaS WordPress Theme' we wszystkich wersjach do 1.1.4 włącznie
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H