CRITICAL🇬🇧 English

CVE-2025-4607

Privilege Escalation w pluginie PSW Front-end Login & Registration dla WordPress

CVSS 9.8v3.1pub. 2025-05-31upd. 2026-04-15

Plugin PSW Front-end Login & Registration dla WordPress (wersje do 1.12 włącznie) zawiera krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu przejęcie pełnej kontroli nad witryną. Słaby mechanizm jednorazowych kodów OTP pozwala na reset hasła dowolnego użytkownika, w tym administratorów.

Pokaż oryginał (EN)

The PSW Front-end Login & Registration plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 1.12 via the customer_registration() function. This is due to the use of a weak, low-entropy OTP mechanism in the forget() function. This makes it possible for unauthenticated attackers to initiate a password reset for any user, including administrators, and elevate their privileges for full site takeover.

🤖 Analiza AI
Jak działa

Funkcja forget() odpowiedzialna za resetowanie hasła generuje jednorazowy kod OTP przy użyciu mechanizmu o niskiej entropii (CWE-330), co sprawia, że kod jest podatny na odgadnięcie lub brute-force. Nieuwierzytelniony atakujący może zainicjować procedurę resetowania hasła dla dowolnego konta, a następnie — poprzez funkcję customer_registration() — przejąć kontrolę nad tym kontem. Skuteczne wykorzystanie podatności prowadzi do privilege escalation i pełnego przejęcia witryny.

Skutki

Atakujący bez żadnych uprawnień może przejąć konto administratora WordPress i uzyskać pełną kontrolę nad witryną, co obejmuje dostęp do danych, modyfikację treści oraz możliwość instalacji złośliwego oprogramowania.

Mitygacja

Należy zaktualizować plugin PSW Front-end Login & Registration do wersji wyższej niż 1.12 zgodnie z informacjami dostępnymi w repozytorium WordPress. Do czasu aktualizacji zaleca się wyłączenie lub deinstalację pluginu.

Kogo dotyczy

Plugin PSW Front-end Login & Registration dla WordPress we wszystkich wersjach do 1.12 włącznie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassLPE
CWE
Referencje
CVE-2025-4607 — Privilege Escalation w pluginie PSW Front-end Login & Registration dla WordPress — CRITICAL 9.8 | CVEbaza.pl