CRITICAL🇬🇧 English

CVE-2025-4606

Privilege escalation w motywie WordPress Sala — przejęcie konta administratora

CVSS 9.8v3.1pub. 2025-07-09upd. 2026-04-15

Motyw WordPress 'Sala - Startup & SaaS WordPress Theme' w wersjach do 1.1.4 włącznie zawiera krytyczną podatność umożliwiającą nieuwierzytelnionym atakującym przejęcie dowolnego konta użytkownika, w tym konta administratora. Zagrożenie jest szczególnie poważne, ponieważ nie wymaga żadnych uprawnień ani interakcji ze strony ofiary.

Pokaż oryginał (EN)

The Sala - Startup & SaaS WordPress Theme theme for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 1.1.4. This is due to the theme not properly validating a user's identity prior to updating their details like password. This makes it possible for unauthenticated attackers to change arbitrary user's passwords, including administrators, and leverage that to gain access to their account.

🤖 Analiza AI
Jak działa

Motyw nie weryfikuje poprawnie tożsamości użytkownika przed wykonaniem operacji aktualizacji danych konta, w tym hasła. Atakujący bez żadnego uwierzytelnienia może wysłać żądanie zmiany hasła dla dowolnego użytkownika — w tym administratora — bez konieczności znajomości dotychczasowego hasła. Po zmianie hasła atakujący może zalogować się na przejęte konto i uzyskać pełen dostęp do panelu WordPress.

Skutki

Atakujący może przejąć kontrolę nad dowolnym kontem użytkownika, w tym kontem administratora, co skutkuje pełnym kompromitowaniem witryny WordPress — umożliwia instalację złośliwego oprogramowania, kradzież danych oraz dalsze ataki na infrastrukturę.

Mitygacja

Należy jak najszybciej zaktualizować motyw do wersji nowszej niż 1.1.4. Do czasu zastosowania patcha zaleca się rozważenie tymczasowego wyłączenia motywu lub ograniczenia dostępu do witryny. Należy zastosować patche dostępne u producenta zgodnie z referencjami.

Kogo dotyczy

Motyw WordPress 'Sala - Startup & SaaS WordPress Theme' we wszystkich wersjach do 1.1.4 włącznie

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassLPE
CWE
Referencje