CRITICAL🇬🇧 English

CVE-2024-12860

Privilege escalation via account takeover w motywie CarSpot dla WordPress

CVSS 9.8v3.1pub. 2025-02-18upd. 2025-02-21

Motyw CarSpot – Dealership WordPress Classified Theme w wersjach do 2.4.3 włącznie zawiera podatność umożliwiającą przejęcie konta dowolnego użytkownika, w tym administratora, bez uwierzytelnienia. Luka jest krytyczna, ponieważ pozwala atakującemu na pełne przejęcie kontroli nad witryną WordPress.

Pokaż oryginał (EN)

The CarSpot – Dealership Wordpress Classified Theme theme for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 2.4.3. This is due to the plugin not properly validating a token prior to updating a user's password. This makes it possible for unauthenticated attackers to change arbitrary user's passwords, including administrators, and leverage that to gain access to their account.

🤖 Analiza AI
Jak działa

Podatność wynika z braku prawidłowej walidacji tokenu przed aktualizacją hasła użytkownika. Nieuwierzytelniony atakujący może wysłać żądanie zmiany hasła dla dowolnego konta, w tym kont administratorskich, bez konieczności posiadania ważnego tokenu weryfikacyjnego. Po zmianie hasła atakujący loguje się na przejęte konto i uzyskuje pełen dostęp wynikający z jego uprawnień.

Skutki

Atakujący może przejąć kontrolę nad dowolnym kontem użytkownika, w tym administratora, co prowadzi do pełnego kompromitacji witryny WordPress — umożliwia to instalację złośliwego kodu, modyfikację treści lub kradzież danych.

Mitygacja

Należy zaktualizować motyw CarSpot do wersji wyższej niż 2.4.3. Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się monitorowanie logów dostępu pod kątem nieautoryzowanych zmian haseł.

Kogo dotyczy

Motyw CarSpot – Dealership WordPress Classified Theme we wszystkich wersjach do 2.4.3 włącznie

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Carspot Project Carspot

    APP
    Carspot Project
    < 2.4.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassLPE
CWE
Referencje