CRITICAL🇬🇧 English

CVE-2023-2449

Nieautoryzowany reset hasła w pluginie UserPro dla WordPress

CVSS 9.8v3.1pub. 2023-11-22upd. 2026-04-08

Plugin UserPro dla WordPress (wersje do 5.1.1 włącznie) umożliwia nieautoryzowany reset hasła dowolnego konta użytkownika, w tym administratora. Podatność wynika z nieprawidłowej walidacji klucza resetującego hasło, co w połączeniu z innymi lukami może prowadzić do pełnego przejęcia konta.

Pokaż oryginał (EN)

The UserPro plugin for WordPress is vulnerable to unauthorized password resets in versions up to, and including 5.1.1. This is due to the plugin using native password reset functionality, with insufficient validation on the password reset function (userpro_process_form). The function uses the plaintext value of a password reset key instead of a hashed value which means it can easily be retrieved and subsequently used. An attacker can leverage CVE-2023-2448 and CVE-2023-2446, or another vulnerability like SQL Injection in another plugin or theme installed on the site to successfully exploit this vulnerability.

🤖 Analiza AI
Jak działa

Funkcja userpro_process_form obsługująca reset hasła używa klucza resetującego w postaci jawnego tekstu (plaintext) zamiast jego zahaszowanej wartości. Taki klucz może zostać odczytany przez atakującego — na przykład za pomocą SQL Injection w innym pluginie lub motywie zainstalowanym na stronie, bądź przy wykorzystaniu powiązanych podatności CVE-2023-2448 lub CVE-2023-2446. Po uzyskaniu klucza atakujący może bezpośrednio wywołać funkcję resetu i ustawić nowe hasło dla wybranego konta. Cały atak nie wymaga uwierzytelnienia, interakcji użytkownika ani szczególnych uprawnień.

Skutki

Atakujący może przejąć kontrolę nad dowolnym kontem użytkownika — w tym kontem administratora WordPress — ustawiając nowe hasło bez wiedzy właściciela. Skutkuje to pełnym naruszeniem poufności, integralności i dostępności witryny.

Mitygacja

Należy niezwłocznie zaktualizować plugin UserPro do wersji wyższej niż 5.1.1, zgodnie z informacjami dostępnymi u producenta oraz w referencjach. Zaleca się również przegląd pozostałych zainstalowanych pluginów i motywów pod kątem podatności na SQL Injection, które mogą być wykorzystane jako wektor pomocniczy.

Kogo dotyczy

Plugin UserPro (Userproplugin Userpro) dla WordPress w wersjach do 5.1.1 włącznie.

Uwagi

Podatność wymaga dodatkowego wektora do odczytania klucza resetującego (np. SQL Injection w innym komponencie lub CVE-2023-2448 / CVE-2023-2446). Publiczny exploit jest dostępny w serwisie Packet Storm Security.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Userproplugin Userpro

    APP
    Userproplugin
    ≤ 5.1.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2024-35700CRITICAL9.8PL ✓ten sam produkt

Incorrect Privilege Assignment w wtyczce WordPress UserPro — przejęcie konta bez uwierzytelnienia

CVE-2023-2437CRITICAL9.8PL ✓ten sam produkt

Pominięcie uwierzytelnienia w pluginie UserPro dla WordPress (logowanie Facebook)

CVE-2017-16562CRITICAL9.8ten sam produkt

The UserPro plugin before 4.9.17.1 for WordPress, when used on a site with the "admin" username, allows remote...

CVE-2023-2440HIGH8.8ten sam produkt

The UserPro plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including,...

CVE-2023-2497HIGH8.8ten sam produkt

The UserPro plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including,...