CRITICAL🇬🇧 English

CVE-2026-11551

Branda (WordPress) — privilege escalation przez przejęcie konta bez uwierzytelnienia

CVSS 9.8v3.1pub. 2026-06-20upd. 2026-06-23

Wtyczka Branda dla WordPress w wersjach do 3.4.29 włącznie pozwala nieunauthentykowanemu atakującemu na zmianę hasła dowolnego użytkownika, w tym administratora. Podatność umożliwia pełne przejęcie konta i uzyskanie uprawnień administratora bez żadnych danych logowania.

Pokaż oryginał (EN)

The Branda plugin for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 3.4.29. This is due to the plugin not properly validating a user's identity prior to updating their password. This makes it possible for unauthenticated attackers to change arbitrary user's passwords, including administrators, and leverage that to gain access to their account.

🤖 Analiza AI
Jak działa

Plugin nie weryfikuje poprawnie tożsamości użytkownika przed wykonaniem operacji zmiany hasła. Atakujący bez uwierzytelnienia może wysłać odpowiednio spreparowane żądanie, które spowoduje nadpisanie hasła wybranego konta — w tym konta z uprawnieniami administratora. Po zmianie hasła atakujący loguje się na przejęte konto, uzyskując pełny dostęp do panelu WordPress.

Skutki

Atakujący może całkowicie przejąć dowolne konto użytkownika WordPress, łącznie z kontami administratorów, co daje mu pełną kontrolę nad witryną — możliwość modyfikacji treści, instalacji złośliwego oprogramowania oraz dostępu do danych.

Mitygacja

Należy zaktualizować wtyczkę Branda do wersji wyższej niż 3.4.29. Poprawka dostępna jest w repozytorium WordPress pod changeset 3568291. Do czasu aktualizacji zaleca się dezaktywację wtyczki.

Kogo dotyczy

Wtyczka Branda (branda-white-labeling) dla WordPress we wszystkich wersjach do 3.4.29 włącznie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassLPE
CWE
Referencje