Wtyczka Branda dla WordPress w wersjach do 3.4.29 włącznie pozwala nieunauthentykowanemu atakującemu na zmianę hasła dowolnego użytkownika, w tym administratora. Podatność umożliwia pełne przejęcie konta i uzyskanie uprawnień administratora bez żadnych danych logowania.
▸ Pokaż oryginał (EN)
The Branda plugin for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 3.4.29. This is due to the plugin not properly validating a user's identity prior to updating their password. This makes it possible for unauthenticated attackers to change arbitrary user's passwords, including administrators, and leverage that to gain access to their account.
Plugin nie weryfikuje poprawnie tożsamości użytkownika przed wykonaniem operacji zmiany hasła. Atakujący bez uwierzytelnienia może wysłać odpowiednio spreparowane żądanie, które spowoduje nadpisanie hasła wybranego konta — w tym konta z uprawnieniami administratora. Po zmianie hasła atakujący loguje się na przejęte konto, uzyskując pełny dostęp do panelu WordPress.
Atakujący może całkowicie przejąć dowolne konto użytkownika WordPress, łącznie z kontami administratorów, co daje mu pełną kontrolę nad witryną — możliwość modyfikacji treści, instalacji złośliwego oprogramowania oraz dostępu do danych.
Należy zaktualizować wtyczkę Branda do wersji wyższej niż 3.4.29. Poprawka dostępna jest w repozytorium WordPress pod changeset 3568291. Do czasu aktualizacji zaleca się dezaktywację wtyczki.
Wtyczka Branda (branda-white-labeling) dla WordPress we wszystkich wersjach do 3.4.29 włącznie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H