Motyw AdForest dla WordPress zawiera podatność typu authentication bypass umożliwiającą nieuwierzytelnionemu atakującemu zalogowanie się jako dowolny użytkownik serwisu. Błąd jest krytyczny (CVSS 9.8), ponieważ nie wymaga żadnych uprawnień ani interakcji ofiary.
▸ Pokaż oryginał (EN)
The AdForest theme for WordPress is vulnerable to authentication bypass in all versions up to, and including, 5.1.8. This is due to the plugin not properly verifying a user's identity prior to logging them in as that user. This makes it possible for unauthenticated attackers to authenticate as any user as long as they have configured OTP login by phone number.
Motyw nie weryfikuje prawidłowo tożsamości użytkownika przed jego zalogowaniem w mechanizmie logowania przez OTP (jednorazowy kod SMS). Atakujący bez żadnego konta może wysłać odpowiednio spreparowane żądanie i uwierzytelnić się jako wybrany użytkownik, pod warunkiem że ten użytkownik ma skonfigurowane logowanie przez numer telefonu. Luka wynika z braku właściwej weryfikacji tożsamości (CWE-288, CWE-306) — serwer nie sprawdza poprawnie, czy żądający faktycznie posiada dostęp do danego numeru telefonu.
Atakujący może przejąć konto dowolnego użytkownika — w tym konto administratora — i uzyskać pełną kontrolę nad witryną WordPress, co obejmuje dostęp do danych, możliwość modyfikacji treści oraz instalacji złośliwego oprogramowania.
Należy jak najszybciej zaktualizować motyw AdForest do wersji wyższej niż 5.1.8. Do czasu aktualizacji zaleca się wyłączenie funkcji logowania przez OTP/numer telefonu. Należy zastosować patche dostępne u producenta zgodnie z referencjami.
Motyw AdForest (Scriptsbundle) dla WordPress — wszystkie wersje do 5.1.8 włącznie, w instalacjach gdzie użytkownicy mają skonfigurowane logowanie OTP przez numer telefonu.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HScriptsbundle Adforest
APPScriptsbundle< 5.1.9
Powiązane podatności
AdForest dla WordPress — przejęcie konta i privilege escalation bez uwierzytelnienia
Podatność authentication bypass w motywie AdForest dla WordPress (≤ 5.1.6)
The AdForest theme for WordPress is vulnerable to unauthorized modification of data due to a missing capabilit...
The DWT - Directory & Listing WordPress Theme is vulnerable to Stored Cross-Site Scripting via shortcodes in v...
The CarSpot theme before 2.1.7 for WordPress has stored XSS via the Phone Number field.