CRITICAL🇬🇧 English

CVE-2025-13390

Authentication bypass w WP Directory Kit — przejęcie konta admina

CVSS 10.0v3.1pub. 2025-12-03upd. 2025-12-16

Wtyczka WP Directory Kit dla WordPress w wersjach do 1.4.4 włącznie zawiera krytyczną podatność umożliwiającą ominięcie uwierzytelnienia bez żadnych uprawnień. Atakujący może przejąć pełną kontrolę nad witryną WordPress, uzyskując dostęp administracyjny poprzez przewidywalny token auto-logowania.

Pokaż oryginał (EN)

The WP Directory Kit plugin for WordPress is vulnerable to authentication bypass in all versions up to, and including, 1.4.4 due to incorrect implementation of the authentication algorithm in the "wdk_generate_auto_login_link" function. This is due to the feature using a cryptographically weak token generation mechanism. This makes it possible for unauthenticated attackers to gain administrative access and achieve full site takeover via the auto-login endpoint with a predictable token.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej implementacji algorytmu uwierzytelnienia w funkcji 'wdk_generate_auto_login_link'. Mechanizm generowania tokenów wykorzystywany przez tę funkcję jest kryptograficznie słaby, co sprawia, że generowane tokeny są przewidywalne. Nieuwierzytelniony atakujący może obliczyć lub odgadnąć prawidłowy token, a następnie skorzystać z endpointu auto-logowania, aby zalogować się jako administrator — bez znajomości hasła ani żadnych danych uwierzytelniających.

Skutki

Atakujący bez żadnych uprawnień może uzyskać pełny dostęp administracyjny do witryny WordPress i przejąć nad nią całkowitą kontrolę, w tym modyfikować treści, instalować złośliwe wtyczki, wykradać dane użytkowników lub wdrażać backdoory.

Mitygacja

Należy niezwłocznie zaktualizować wtyczkę WP Directory Kit do wersji wyższej niż 1.4.4. Patch dostępny jest w repozytorium wtyczki (changeset 3400599). Jeśli aktualizacja jest niemożliwa natychmiast, należy rozważyć tymczasowe wyłączenie wtyczki.

Kogo dotyczy

Wtyczka WP Directory Kit dla WordPress we wszystkich wersjach do 1.4.4 włącznie.

Uwagi

Dla podatności opublikowany jest publiczny exploit oraz opis techniczny badacza dostępne pod adresami: https://github.com/d0n601/CVE-2025-13390 oraz https://ryankozak.com/posts/cve-2025-13390/. CVSS wynosi 10.0 (maksymalny), wektor AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Wpdirectorykit Wp Directory Kit

    APP
    Wpdirectorykit
    ≤ 1.4.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2023-2278CRITICAL9.8ten sam produkt

The WP Directory Kit plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and includi...

CVE-2024-37487HIGH7.1ten sam produkt

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in w...

CVE-2024-3217HIGH8.8ten sam produkt

The WP Directory Kit plugin for WordPress is vulnerable to SQL Injection via the 'attribute_value' and 'attrib...

CVE-2024-29774HIGH7.1ten sam produkt

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in WpDirect...

CVE-2023-41875MEDIUM5.3ten sam produkt

Missing Authorization vulnerability in wpdirectorykit.com WP Directory Kit allows Exploiting Incorrectly Confi...