CRITICAL🇬🇧 English

CVE-2025-9286

Privilege Escalation w pluginie Appy Pie Connect for WooCommerce (WordPress)

CVSS 9.8v3.1pub. 2025-10-03upd. 2026-04-15

Plugin Appy Pie Connect for WooCommerce dla WordPress w wersjach do 1.1.2 włącznie umożliwia nieuwierzytelnionemu atakującemu przejęcie konta administratora poprzez reset hasła dowolnego użytkownika. Podatność ma ocenę CVSS 9.8 i stanowi krytyczne zagrożenie dla bezpieczeństwa witryn WordPress.

Pokaż oryginał (EN)

The Appy Pie Connect for WooCommerce plugin for WordPress is vulnerable to Privilege Escalation due to missing authorization within the reset_user_password() REST handler in all versions up to, and including, 1.1.2. This makes it possible for unauthenticated attackers to to reset the password of arbitrary users, including administrators, thereby gaining administrative access.

🤖 Analiza AI
Jak działa

W module obsługi REST API — konkretnie w funkcji reset_user_password() — brakuje weryfikacji uprawnień (missing authorization). Oznacza to, że endpoint REST jest dostępny bez uwierzytelnienia dla każdego, kto wyśle odpowiednio spreparowane żądanie HTTP. Atakujący może wskazać dowolnego użytkownika, w tym administratora, i zresetować jego hasło, a następnie zalogować się na przejęte konto.

Skutki

Atakujący bez jakichkolwiek uprawnień może uzyskać pełny dostęp administracyjny do witryny WordPress, co umożliwia całkowite przejęcie kontroli nad serwisem, jego treścią oraz danymi użytkowników.

Mitygacja

Należy niezwłocznie zaktualizować plugin do wersji wyższej niż 1.1.2. Patch dostępny jest w oficjalnym repozytorium WordPress (changeset 3385150). Jeśli aktualizacja nie jest możliwa natychmiast, zaleca się dezaktywację pluginu do czasu wdrożenia poprawki.

Kogo dotyczy

Plugin Appy Pie Connect for WooCommerce dla WordPress — wszystkie wersje do 1.1.2 włącznie.

Uwagi

Podatność sklasyfikowana jako CWE-620 (Unverified Password Change). Szczegóły techniczne, w tym podatny kod źródłowy, są publicznie dostępne w repozytorium pluginu WordPress, co zwiększa ryzyko opracowania exploitu.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassLPE
CWE
Referencje