CRITICAL🇬🇧 English

CVE-2024-11349

Podatność authentication bypass w motywie AdForest dla WordPress (≤ 5.1.6)

CVSS 9.8v3.1pub. 2024-12-21upd. 2025-08-12

Motyw AdForest dla WordPress w wersjach do 5.1.6 włącznie zawiera krytyczną podatność pozwalającą nieuwierzytelnionemu atakującemu na zalogowanie się jako dowolny użytkownik, w tym administrator. Wynika to z nieprawidłowej weryfikacji tożsamości użytkownika przed jego uwierzytelnieniem.

Pokaż oryginał (EN)

The AdForest theme for WordPress is vulnerable to authentication bypass in all versions up to, and including, 5.1.6. This is due to the plugin not properly verifying a user's identity prior to authenticating them through the sb_login_user_with_otp_fun() function. This makes it possible for unauthenticated attackers to log in as arbitrary users, including administrators.

🤖 Analiza AI
Jak działa

Funkcja sb_login_user_with_otp_fun() odpowiedzialna za logowanie użytkowników za pomocą jednorazowego kodu OTP nie weryfikuje poprawnie tożsamości osoby próbującej się zalogować. Atakujący może ominąć ten mechanizm weryfikacji (authentication bypass, CWE-288) bez posiadania jakichkolwiek poświadczeń. W efekcie możliwe jest uwierzytelnienie się w systemie jako istniejący użytkownik — w tym konto administratora — bez znajomości hasła ani ważnego kodu OTP.

Skutki

Atakujący może przejąć pełną kontrolę nad witryną WordPress, logując się jako administrator i uzyskując nieograniczony dostęp do danych, konfiguracji oraz możliwość instalacji złośliwego oprogramowania lub dalszej kompromitacji serwera.

Mitygacja

Należy niezwłocznie zaktualizować motyw AdForest do wersji wyższej niż 5.1.6. Jeśli aktualizacja nie jest dostępna, należy zastosować patche dostępne u producenta zgodnie z referencjami lub tymczasowo wyłączyć motyw do czasu wydania poprawki.

Kogo dotyczy

Motyw AdForest (Scriptsbundle) dla WordPress we wszystkich wersjach do 5.1.6 włącznie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Scriptsbundle Adforest

    APP
    Scriptsbundle
    < 5.1.7
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-12857CRITICAL9.8PL ✓ten sam produkt

AdForest WordPress Theme — Authentication Bypass przez OTP (do v5.1.8)

CVE-2024-11350CRITICAL9.8PL ✓ten sam produkt

AdForest dla WordPress — przejęcie konta i privilege escalation bez uwierzytelnienia

CVE-2024-12855MEDIUM4.3ten sam produkt

The AdForest theme for WordPress is vulnerable to unauthorized modification of data due to a missing capabilit...

CVE-2025-0169MEDIUM6.4ten sam vendor

The DWT - Directory & Listing WordPress Theme is vulnerable to Stored Cross-Site Scripting via shortcodes in v...

CVE-2019-15870MEDIUM5.4ten sam vendor

The CarSpot theme before 2.1.7 for WordPress has stored XSS via the Phone Number field.

CVE-2024-11349 — Podatność authentication bypass w motywie AdForest dla WordPress (≤ 5.1.6) — CRITICAL 9.8 | CVEbaza.pl