CRITICAL🇬🇧 English

CVE-2025-11008

CE21 Suite dla WordPress — ujawnienie danych uwierzytelniających przez plik logu

CVSS 9.8v3.1pub. 2025-11-04upd. 2026-04-15

Plugin CE21 Suite dla WordPress (do wersji 2.3.1 włącznie) zapisuje wrażliwe dane, w tym dane uwierzytelniające, w publicznie dostępnym pliku logu. Nieuwierzytelniony atakujący może odczytać te dane i przejąć konta innych użytkowników, w tym administratorów.

Pokaż oryginał (EN)

The CE21 Suite plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 2.3.1 via the log file. This makes it possible for unauthenticated attackers to extract sensitive data including authentication credentials, which can be used to log in as other users as long as they have used the plugin's custom authentication feature before. This may include administrators, which makes a complete site takeover possible.

🤖 Analiza AI
Jak działa

Plugin CE21 Suite przechowuje wrażliwe informacje — w tym dane logowania użytkowników korzystających z niestandardowego mechanizmu uwierzytelnienia pluginu — w pliku logu. Plik ten jest dostępny bez żadnego uwierzytelnienia, co pozwala dowolnej osobie z zewnątrz na jego odczytanie. Pozyskane dane uwierzytelniające mogą zostać bezpośrednio wykorzystane do zalogowania się do serwisu WordPress jako inny użytkownik.

Skutki

Atakujący może przejąć konta dowolnych użytkowników, którzy korzystali z funkcji uwierzytelnienia pluginu, włącznie z kontami administratorów — co umożliwia całkowite przejęcie kontroli nad serwisem WordPress.

Mitygacja

Należy zaktualizować plugin CE21 Suite do wersji nowszej niż 2.3.1. Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się natychmiastową zmianę haseł użytkowników, którzy korzystali z niestandardowej funkcji uwierzytelnienia pluginu, oraz sprawdzenie logów serwera pod kątem nieautoryzowanego dostępu do pliku logu.

Kogo dotyczy

Plugin CE21 Suite dla WordPress — wszystkie wersje do 2.3.1 włącznie.

Uwagi

Mimo klasyfikacji CRITICAL (CVSS 9.8) wynikającej z braku wymaganych uprawnień i możliwości pełnego przejęcia serwisu, podatność jest sklasyfikowana jako CWE-532 (ujawnienie informacji w pliku logu), a nie jako bezpośrednia luka RCE. Przejęcie konta jest możliwe wyłącznie wobec użytkowników, którzy wcześniej skorzystali z niestandardowej funkcji uwierzytelnienia pluginu.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje