Podatność Cross-Site Request Forgery (CSRF) w pluginie WordPress User Profile Meta Manager (wersje do 1.02 włącznie) pozwala atakującemu na eskalację uprawnień. Brak weryfikacji pochodzenia żądań umożliwia nieuprawnione działania w imieniu zalogowanego użytkownika.
▸ Pokaż oryginał (EN)
Cross-Site Request Forgery (CSRF) vulnerability in Danny Vink User Profile Meta Manager user-profile-meta allows Privilege Escalation.This issue affects User Profile Meta Manager: from n/a through <= 1.02.
Atakujący przygotowuje złośliwe żądanie HTTP i nakłania zalogowanego administratora lub uprzywilejowanego użytkownika do jego nieświadomego wykonania (np. poprzez kliknięcie w spreparowany link lub odwiedzenie złośliwej strony). Plugin nie weryfikuje poprawnie tokenu CSRF, przez co serwer przyjmuje żądanie jako legalne. W efekcie atakujący może przeprowadzić privilege escalation — podnieść uprawnienia swojego konta lub innego konta do poziomu administratora.
Atakujący może uzyskać podwyższone uprawnienia w witrynie WordPress, w tym potencjalnie przejąć pełną kontrolę administracyjną nad serwisem.
Należy zaktualizować plugin User Profile Meta Manager do wersji wyższej niż 1.02. Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://patchstack.com/database/Wordpress/Plugin/user-profile-meta/).
Plugin WordPress User Profile Meta Manager autorstwa Danny'ego Vinka w wersjach od n/a do 1.02 włącznie.
Mimo oceny CVSS 9.8 (CRITICAL), podatność CSRF wymaga interakcji po stronie ofiary (zalogowany użytkownik musi wykonać złośliwe żądanie), co w praktyce obniża realny próg wykorzystania. Wektor CVSS:3.1 wskazuje na UI:N, co może odzwierciedlać specyficzny scenariusz ataku bez jawnej interakcji użytkownika.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H