CRITICAL🇬🇧 English

CVE-2026-7567

Authentication Bypass w pluginie Temporary Login dla WordPress

CVSS 9.8v3.1pub. 2026-05-01

Plugin Temporary Login dla WordPress w wersjach do 1.0.0 włącznie zawiera krytyczną podatność typu Authentication Bypass, pozwalającą nieuwierzytelnionemu atakującemu na zalogowanie się jako dowolny aktywny użytkownik tymczasowy. Wystarczy do tego jedno spreparowane żądanie GET.

Pokaż oryginał (EN)

The Temporary Login plugin for WordPress is vulnerable to Authentication Bypass in versions up to and including 1.0.0. This is due to improper input validation in the maybe_login_temporary_user() function, which fails to verify that the 'temp-login-token' GET parameter is a scalar string before processing it. When the parameter is supplied as an array, PHP's empty() check is bypassed and sanitize_key() returns an empty string, which is then passed as the meta_value to get_users(). WordPress ignores an empty meta_value and returns all users matching the meta_key '_temporary_login_token', allowing authentication without a valid token. This makes it possible for unauthenticated attackers to authenticate as any active temporary login user by sending a single crafted GET request.

🤖 Analiza AI
Jak działa

Funkcja maybe_login_temporary_user() nie weryfikuje, czy parametr GET 'temp-login-token' jest skalarnym ciągiem znaków przed jego przetworzeniem. Gdy parametr zostanie przekazany jako tablica (array), sprawdzenie PHP empty() zostaje ominięte, a funkcja sanitize_key() zwraca pusty ciąg znaków. Pusty ciąg jest następnie przekazywany jako meta_value do funkcji get_users(), która w WordPress ignoruje pustą wartość meta_value i zwraca wszystkich użytkowników pasujących do klucza meta '_temporary_login_token'. W efekcie atakujący uzyskuje uwierzytelnienie bez konieczności posiadania prawidłowego tokenu.

Skutki

Nieuwierzytelniony atakujący może zalogować się jako dowolny aktywny użytkownik tymczasowy, uzyskując dostęp do zasobów i uprawnień przypisanych do tego konta w obrębie witryny WordPress.

Mitygacja

Należy zaktualizować plugin Temporary Login do wersji wyższej niż 1.0.0, stosując patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się dezaktywację pluginu lub ograniczenie dostępu do witryny na poziomie sieciowym.

Kogo dotyczy

Plugin Temporary Login dla WordPress w wersjach do 1.0.0 włącznie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje
CVE-2026-7567 — Authentication Bypass w pluginie Temporary Login dla WordPress — CRITICAL 9.8 | CVEbaza.pl