CRITICAL🇬🇧 English

CVE-2025-2253

IMITHEMES Listing: privilege escalation przez przejęcie konta (do wersji 3.3)

CVSS 9.8v3.1pub. 2025-05-09upd. 2026-04-15

Plugin WordPress IMITHEMES Listing w wersjach do 3.3 włącznie umożliwia nieuwierzytelnionym atakującym przejęcie dowolnego konta użytkownika, w tym administratora. Podatność wynika z braku właściwej weryfikacji kodu resetowania hasła, co klasyfikuje ją jako krytyczną.

Pokaż oryginał (EN)

The IMITHEMES Listing plugin is vulnerable to privilege escalation via account takeover in all versions up to, and including, 3.3. This is due to the plugin not properly validating a verification code value prior to updating their password through the imic_reset_password_init() function. This makes it possible for unauthenticated attackers to change any user's passwords, including administrators if the users email is known.

🤖 Analiza AI
Jak działa

Funkcja imic_reset_password_init() odpowiedzialna za resetowanie hasła nie waliduje prawidłowo wartości kodu weryfikacyjnego przed dokonaniem zmiany hasła. Atakujący, który zna adres e-mail dowolnego użytkownika (w tym administratora), może bez żadnego uwierzytelnienia wywołać tę funkcję z dowolną wartością kodu i ustawić nowe hasło dla wybranego konta. Po zmianie hasła atakujący może zalogować się na przejęte konto i uzyskać jego uprawnienia.

Skutki

Atakujący może przejąć pełną kontrolę nad kontem administratora WordPress, co w praktyce oznacza nieograniczony dostęp do witryny, możliwość instalacji złośliwego oprogramowania, kradzieży danych oraz dalszego privilege escalation na poziomie serwera.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji należy rozważyć dezaktywację pluginu lub ograniczenie dostępu do endpointów resetowania hasła na poziomie firewall aplikacyjnego (WAF).

Kogo dotyczy

Plugin IMITHEMES Listing dla WordPress we wszystkich wersjach do 3.3 włącznie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassLPE
CWE
Referencje