CRITICAL✓ PATCH🇬🇧 English

CVE-2025-48340

CSRF umożliwiający privilege escalation w pluginie WordPress User Profile Meta Manager

CVSS 9.8v3.1pub. 2025-05-19upd. 2026-04-23

Podatność Cross-Site Request Forgery (CSRF) w pluginie WordPress User Profile Meta Manager (wersje do 1.02 włącznie) pozwala atakującemu na eskalację uprawnień. Brak weryfikacji pochodzenia żądań umożliwia nieuprawnione działania w imieniu zalogowanego użytkownika.

Pokaż oryginał (EN)

Cross-Site Request Forgery (CSRF) vulnerability in Danny Vink User Profile Meta Manager user-profile-meta allows Privilege Escalation.This issue affects User Profile Meta Manager: from n/a through <= 1.02.

🤖 Analiza AI
Jak działa

Atakujący przygotowuje złośliwe żądanie HTTP i nakłania zalogowanego administratora lub uprzywilejowanego użytkownika do jego nieświadomego wykonania (np. poprzez kliknięcie w spreparowany link lub odwiedzenie złośliwej strony). Plugin nie weryfikuje poprawnie tokenu CSRF, przez co serwer przyjmuje żądanie jako legalne. W efekcie atakujący może przeprowadzić privilege escalation — podnieść uprawnienia swojego konta lub innego konta do poziomu administratora.

Skutki

Atakujący może uzyskać podwyższone uprawnienia w witrynie WordPress, w tym potencjalnie przejąć pełną kontrolę administracyjną nad serwisem.

Mitygacja

Należy zaktualizować plugin User Profile Meta Manager do wersji wyższej niż 1.02. Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://patchstack.com/database/Wordpress/Plugin/user-profile-meta/).

Kogo dotyczy

Plugin WordPress User Profile Meta Manager autorstwa Danny'ego Vinka w wersjach od n/a do 1.02 włącznie.

Uwagi

Mimo oceny CVSS 9.8 (CRITICAL), podatność CSRF wymaga interakcji po stronie ofiary (zalogowany użytkownik musi wykonać złośliwe żądanie), co w praktyce obniża realny próg wykorzystania. Wektor CVSS:3.1 wskazuje na UI:N, co może odzwierciedlać specyficzny scenariusz ataku bez jawnej interakcji użytkownika.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
LPE
CWE
Referencje
CVE-2025-48340 — CSRF umożliwiający privilege escalation w pluginie WordPress User Profile Meta Manager — CRITICAL 9.8 | CVEbaza.pl