CRITICAL✓ PATCH🇬🇧 English

CVE-2025-39596

Privilege Escalation w wtyczce Quentn WP przez słabą autoryzację

CVSS 9.8v3.1pub. 2025-04-17upd. 2026-04-23

Wtyczka Quentn WP dla WordPress w wersji do 1.2.8 zawiera podatność typu Weak Authentication (CWE-1390), która umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień. Ocena CVSS 9.8 (Critical) wskazuje na bardzo wysokie ryzyko dla stron opartych na WordPress.

Pokaż oryginał (EN)

Weak Authentication vulnerability in Quentn.com GmbH Quentn WP quentn-wp allows Privilege Escalation.This issue affects Quentn WP: from n/a through <= 1.2.8.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej implementacji mechanizmów uwierzytelniania w wtyczce Quentn WP. Słaba weryfikacja tożsamości pozwala zewnętrznemu atakującemu — bez posiadania jakichkolwiek poświadczeń — na obejście kontroli dostępu i uzyskanie wyższych uprawnień w obrębie aplikacji WordPress. Wektor ataku jest sieciowy, nie wymaga interakcji użytkownika ani specjalnych warunków środowiskowych.

Skutki

Atakujący może dokonać eskalacji uprawnień (privilege escalation), potencjalnie uzyskując uprawnienia administratora WordPress, co prowadzi do pełnego przejęcia kontroli nad witryną, w tym kradzieży danych, modyfikacji treści lub instalacji złośliwego oprogramowania.

Mitygacja

Należy niezwłocznie zaktualizować wtyczkę Quentn WP do wersji wyższej niż 1.2.8. Szczegóły dotyczące patcha dostępne są w referencjach producenta oraz w bazie Patchstack. Jeśli aktualizacja nie jest jeszcze dostępna, należy rozważyć tymczasowe wyłączenie wtyczki.

Kogo dotyczy

Wtyczka Quentn WP (quentn-wp) autorstwa Quentn.com GmbH we wszystkich wersjach od n/a do 1.2.8 włącznie, zainstalowana na stronach WordPress.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
LPE
CWE
Referencje