Plugin WooCommerce Photo Reviews Premium dla WordPress zawiera krytyczną podatność authentication bypass, umożliwiającą nieuwierzytelnionemu atakującemu zalogowanie się jako administrator lub inny użytkownik. Podatność wynika z nieprawidłowej walidacji transient użytkownika w funkcji login().
▸ Pokaż oryginał (EN)
The WooCommerce Photo Reviews Premium plugin for WordPress is vulnerable to authentication bypass in all versions up to, and including, 1.3.13.2. This is due to the plugin not properly validating what user transient is being used in the login() function and not properly verifying the user's identity. This makes it possible for unauthenticated attackers to log in as user that has dismissed an admin notice in the past 30 days, which is often an administrator. Alternatively, a user can log in as any user with any transient that has a valid user_id as the value, though it would be more difficult to exploit this successfully.
Plugin nie weryfikuje prawidłowo, który transient użytkownika jest używany w funkcji login(), ani nie sprawdza właściwie tożsamości użytkownika. Atakujący bez żadnych uprawnień może zalogować się jako użytkownik, który w ciągu ostatnich 30 dni odrzucił powiadomienie administracyjne — najczęściej jest to administrator. Alternatywnie możliwe jest zalogowanie się jako dowolny użytkownik, jeśli atakujący dysponuje transientem zawierającym prawidłowe user_id jako wartość, choć ta ścieżka jest trudniejsza do wykorzystania.
Atakujący może przejąć kontrolę nad kontem administratora WordPress lub innego użytkownika, co prowadzi do pełnego przejęcia witryny — w tym modyfikacji treści, instalacji złośliwych wtyczek oraz wycieku danych.
Należy niezwłocznie zaktualizować plugin WooCommerce Photo Reviews Premium do wersji wyższej niż 1.3.13.2. Należy zastosować patche dostępne u producenta zgodnie z referencjami.
Plugin WooCommerce Photo Reviews Premium dla WordPress we wszystkich wersjach do 1.3.13.2 włącznie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HVillatheme Woocommerce Photo Reviews
APPVillatheme< 1.3.14
Powiązane podatności
Sensitive Data Exposure in Villatheme ALD - AliExpress Dropshipping and Fulfillment for WooCommerce premium pl...
The EXMAGE WordPress plugin before 1.0.7 does to ensure that images added via URLs are external images, which ...
The W2S – Migrate WooCommerce to Shopify plugin for WordPress is vulnerable to Arbitrary File Read in all vers...
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in VillaThe...
The Thank You Page Customizer for WooCommerce – Increase Your Sales plugin for WordPress is vulnerable to miss...