CRITICAL🇬🇧 English

CVE-2026-3461

Authentication Bypass w pluginie Visa Acceptance Solutions dla WordPress

CVSS 9.8v3.1pub. 2026-04-15upd. 2026-04-22

Plugin Visa Acceptance Solutions dla WordPress w wersjach do 2.1.0 włącznie zawiera krytyczną podatność typu Authentication Bypass, umożliwiającą nieuwierzytelnionemu atakującemu zalogowanie się jako dowolny użytkownik, w tym administrator. Skutkiem jest pełne przejęcie konta i kompromitacja całej witryny.

Pokaż oryginał (EN)

The Visa Acceptance Solutions plugin for WordPress is vulnerable to Authentication Bypass in all versions up to, and including, 2.1.0. This is due to the `express_pay_product_page_pay_for_order()` function logging users in based solely on a user-supplied billing email address during guest checkout for subscription products, without verifying email ownership, requiring a password, or validating a one-time token. This makes it possible for unauthenticated attackers to log in as any existing user, including administrators, by providing the target user's email address in the billing_details parameter, resulting in complete account takeover and site compromise.

🤖 Analiza AI
Jak działa

Funkcja `express_pay_product_page_pay_for_order()` podczas realizacji zamówienia gościa na produkty subskrypcyjne loguje użytkownika wyłącznie na podstawie adresu e-mail podanego przez klienta w parametrze `billing_details`. Mechanizm nie weryfikuje własności adresu e-mail, nie wymaga podania hasła ani nie sprawdza żadnego jednorazowego tokenu potwierdzającego tożsamość. Atakujący może więc podać adres e-mail istniejącego konta (np. administratora) i zostać zalogowany jako ten użytkownik bez żadnych dodatkowych przeszkód.

Skutki

Nieuwierzytelniony atakujący może przejąć konto dowolnego użytkownika platformy WordPress, włącznie z kontami administratorów, co prowadzi do pełnej kompromitacji witryny — modyfikacji treści, instalacji złośliwego oprogramowania oraz wycieku danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, należy niezwłocznie wyłączyć lub odinstalować plugin do czasu udostępnienia poprawionej wersji.

Kogo dotyczy

Plugin Visa Acceptance Solutions dla WordPress — wszystkie wersje do 2.1.0 włącznie

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje
CVE-2026-3461 — Authentication Bypass w pluginie Visa Acceptance Solutions dla WordPress — CRITICAL 9.8 | CVEbaza.pl