Plugin Appy Pie Connect for WooCommerce dla WordPress w wersjach do 1.1.2 włącznie umożliwia nieuwierzytelnionemu atakującemu przejęcie konta administratora poprzez reset hasła dowolnego użytkownika. Podatność ma ocenę CVSS 9.8 i stanowi krytyczne zagrożenie dla bezpieczeństwa witryn WordPress.
▸ Pokaż oryginał (EN)
The Appy Pie Connect for WooCommerce plugin for WordPress is vulnerable to Privilege Escalation due to missing authorization within the reset_user_password() REST handler in all versions up to, and including, 1.1.2. This makes it possible for unauthenticated attackers to to reset the password of arbitrary users, including administrators, thereby gaining administrative access.
W module obsługi REST API — konkretnie w funkcji reset_user_password() — brakuje weryfikacji uprawnień (missing authorization). Oznacza to, że endpoint REST jest dostępny bez uwierzytelnienia dla każdego, kto wyśle odpowiednio spreparowane żądanie HTTP. Atakujący może wskazać dowolnego użytkownika, w tym administratora, i zresetować jego hasło, a następnie zalogować się na przejęte konto.
Atakujący bez jakichkolwiek uprawnień może uzyskać pełny dostęp administracyjny do witryny WordPress, co umożliwia całkowite przejęcie kontroli nad serwisem, jego treścią oraz danymi użytkowników.
Należy niezwłocznie zaktualizować plugin do wersji wyższej niż 1.1.2. Patch dostępny jest w oficjalnym repozytorium WordPress (changeset 3385150). Jeśli aktualizacja nie jest możliwa natychmiast, zaleca się dezaktywację pluginu do czasu wdrożenia poprawki.
Plugin Appy Pie Connect for WooCommerce dla WordPress — wszystkie wersje do 1.1.2 włącznie.
Podatność sklasyfikowana jako CWE-620 (Unverified Password Change). Szczegóły techniczne, w tym podatny kod źródłowy, są publicznie dostępne w repozytorium pluginu WordPress, co zwiększa ryzyko opracowania exploitu.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H