CRITICAL🇬🇧 English

CVE-2024-11350

AdForest dla WordPress — przejęcie konta i privilege escalation bez uwierzytelnienia

CVSS 9.8v3.1pub. 2025-01-08upd. 2025-08-12

Motyw AdForest dla WordPress w wersjach do 5.1.6 włącznie zawiera krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu zmianę hasła dowolnego użytkownika, w tym administratora. Skutkuje to możliwością całkowitego przejęcia konta i eskalacji uprawnień.

Pokaż oryginał (EN)

The AdForest theme for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 5.1.6. This is due to the plugin not properly validating a user's identity prior to updating their password through the adforest_reset_password() function. This makes it possible for unauthenticated attackers to change arbitrary user's passwords, including administrators, and leverage that to gain access to their account.

🤖 Analiza AI
Jak działa

Podatność wynika z braku prawidłowej weryfikacji tożsamości użytkownika w funkcji adforest_reset_password() przed aktualizacją jego hasła. Atakujący bez żadnego uwierzytelnienia może wywołać tę funkcję i ustawić nowe hasło dla wybranego konta, w tym konta administratora. Po zmianie hasła atakujący loguje się na przejęte konto, uzyskując pełen dostęp do jego uprawnień (CWE-640: słaby mechanizm odzyskiwania hasła).

Skutki

Atakujący może przejąć pełną kontrolę nad dowolnym kontem WordPress — w tym kontem administratora — co pozwala na modyfikację treści, instalację złośliwych wtyczek, wyciek danych oraz kompromitację całej witryny.

Mitygacja

Należy zaktualizować motyw AdForest do wersji wyższej niż 5.1.6. Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się monitorowanie logów uwierzytelnienia pod kątem podejrzanych zmian haseł.

Kogo dotyczy

Motyw AdForest (Scriptsbundle) dla WordPress we wszystkich wersjach do 5.1.6 włącznie

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Scriptsbundle Adforest

    APP
    Scriptsbundle
    < 5.1.7
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassLPE
CWE
Referencje

Powiązane podatności

CVE-2024-12857CRITICAL9.8PL ✓ten sam produkt

AdForest WordPress Theme — Authentication Bypass przez OTP (do v5.1.8)

CVE-2024-11349CRITICAL9.8PL ✓ten sam produkt

Podatność authentication bypass w motywie AdForest dla WordPress (≤ 5.1.6)

CVE-2024-12855MEDIUM4.3ten sam produkt

The AdForest theme for WordPress is vulnerable to unauthorized modification of data due to a missing capabilit...

CVE-2025-0169MEDIUM6.4ten sam vendor

The DWT - Directory & Listing WordPress Theme is vulnerable to Stored Cross-Site Scripting via shortcodes in v...

CVE-2019-15870MEDIUM5.4ten sam vendor

The CarSpot theme before 2.1.7 for WordPress has stored XSS via the Phone Number field.