Motyw WordPress Nokri – Job Board w wersjach do 1.6.2 włącznie umożliwia nieuwierzytelnionym atakującym przejęcie dowolnego konta użytkownika, w tym kont administratorów. Podatność jest krytyczna, ponieważ nie wymaga żadnych uprawnień ani interakcji ze strony ofiary.
▸ Pokaż oryginał (EN)
The Nokri – Job Board WordPress Theme theme for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 1.6.2. This is due to the plugin not properly checking for an empty token value prior updating their details like password. This makes it possible for unauthenticated attackers to change arbitrary user's password, including administrators, and leverage that to gain access to their account.
Mechanizm zmiany hasła w motywie nie weryfikuje prawidłowo, czy przekazany token jest pusty przed aktualizacją danych użytkownika. Atakujący może wysłać żądanie zmiany hasła z pustą wartością tokenu, co jest akceptowane przez aplikację jako prawidłowe. W rezultacie możliwa jest zmiana hasła dowolnego konta – włącznie z kontem administratora – bez znajomości oryginalnych danych uwierzytelniających.
Atakujący uzyskuje pełny dostęp do przejętego konta użytkownika lub administratora, co może prowadzić do całkowitego przejęcia kontroli nad witryną WordPress, w tym modyfikacji treści, instalacji złośliwego oprogramowania lub kradzieży danych.
Należy zaktualizować motyw Nokri – Job Board do wersji wyższej niż 1.6.2. Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się rozważenie tymczasowego wyłączenia funkcjonalności zmiany hasła lub ograniczenia dostępu do witryny.
Motyw WordPress Nokri – Job Board we wszystkich wersjach do 1.6.2 włącznie
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H