CRITICAL🇬🇧 English

CVE-2025-14440

Authentication bypass w pluginie JAY Login & Register dla WordPress

CVSS 9.8v3.1pub. 2025-12-13upd. 2026-04-15

Plugin JAY Login & Register dla WordPress w wersjach do 2.4.01 włącznie zawiera krytyczną podatność umożliwiającą ominięcie uwierzytelnienia. Nieuwierzytelniony atakujący może zalogować się jako dowolny użytkownik serwisu, w tym administrator.

Pokaż oryginał (EN)

The JAY Login & Register plugin for WordPress is vulnerable to authentication bypass in versions up to, and including, 2.4.01. This is due to incorrect authentication checking in the 'jay_login_register_process_switch_back' function with the 'jay_login_register_process_switch_back' cookie value. This makes it possible for unauthenticated attackers to log in as any existing user on the site, such as an administrator, if they have access to the user id.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej weryfikacji tożsamości w funkcji 'jay_login_register_process_switch_back', która błędnie przetwarza wartość cookie o tej samej nazwie. Atakujący może dostarczyć spreparowaną wartość cookie zawierającą identyfikator wybranego użytkownika (user id), co powoduje zalogowanie się na jego konto bez konieczności podania hasła. Mechanizm przełączania kont nie waliduje prawidłowo uprawnień żądającego, co klasyfikuje podatność jako CWE-565 (poleganie na wartości cookie bez walidacji).

Skutki

Atakujący może przejąć pełną kontrolę nad dowolnym kontem użytkownika, w tym kontem administratora, uzyskując tym samym nieograniczony dostęp do zasobów, danych i panelu zarządzania serwisem WordPress.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dostępna jest zaktualizowana wersja pluginu w repozytorium WordPress (changeset 3418754). Zaleca się niezwłoczną aktualizację pluginu oraz weryfikację logów dostępowych pod kątem nieautoryzowanych logowań.

Kogo dotyczy

Plugin JAY Login & Register dla WordPress w wersjach do 2.4.01 włącznie

Uwagi

Do przeprowadzenia ataku wymagana jest znajomość identyfikatora użytkownika (user id). WordPress domyślnie ujawnia niektóre user id poprzez publiczne API REST lub strony autorów, co obniża poprzeczkę dla atakującego.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje
CVE-2025-14440 — Authentication bypass w pluginie JAY Login & Register dla WordPress — CRITICAL 9.8 | CVEbaza.pl