Motyw AdForest dla WordPress w wersjach do 5.1.6 włącznie zawiera krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu zmianę hasła dowolnego użytkownika, w tym administratora. Skutkuje to możliwością całkowitego przejęcia konta i eskalacji uprawnień.
▸ Pokaż oryginał (EN)
The AdForest theme for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 5.1.6. This is due to the plugin not properly validating a user's identity prior to updating their password through the adforest_reset_password() function. This makes it possible for unauthenticated attackers to change arbitrary user's passwords, including administrators, and leverage that to gain access to their account.
Podatność wynika z braku prawidłowej weryfikacji tożsamości użytkownika w funkcji adforest_reset_password() przed aktualizacją jego hasła. Atakujący bez żadnego uwierzytelnienia może wywołać tę funkcję i ustawić nowe hasło dla wybranego konta, w tym konta administratora. Po zmianie hasła atakujący loguje się na przejęte konto, uzyskując pełen dostęp do jego uprawnień (CWE-640: słaby mechanizm odzyskiwania hasła).
Atakujący może przejąć pełną kontrolę nad dowolnym kontem WordPress — w tym kontem administratora — co pozwala na modyfikację treści, instalację złośliwych wtyczek, wyciek danych oraz kompromitację całej witryny.
Należy zaktualizować motyw AdForest do wersji wyższej niż 5.1.6. Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się monitorowanie logów uwierzytelnienia pod kątem podejrzanych zmian haseł.
Motyw AdForest (Scriptsbundle) dla WordPress we wszystkich wersjach do 5.1.6 włącznie
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HScriptsbundle Adforest
APPScriptsbundle< 5.1.7
Powiązane podatności
AdForest WordPress Theme — Authentication Bypass przez OTP (do v5.1.8)
Podatność authentication bypass w motywie AdForest dla WordPress (≤ 5.1.6)
The AdForest theme for WordPress is vulnerable to unauthorized modification of data due to a missing capabilit...
The DWT - Directory & Listing WordPress Theme is vulnerable to Stored Cross-Site Scripting via shortcodes in v...
The CarSpot theme before 2.1.7 for WordPress has stored XSS via the Phone Number field.