Plugin Visa Acceptance Solutions dla WordPress w wersjach do 2.1.0 włącznie zawiera krytyczną podatność typu Authentication Bypass, umożliwiającą nieuwierzytelnionemu atakującemu zalogowanie się jako dowolny użytkownik, w tym administrator. Skutkiem jest pełne przejęcie konta i kompromitacja całej witryny.
▸ Pokaż oryginał (EN)
The Visa Acceptance Solutions plugin for WordPress is vulnerable to Authentication Bypass in all versions up to, and including, 2.1.0. This is due to the `express_pay_product_page_pay_for_order()` function logging users in based solely on a user-supplied billing email address during guest checkout for subscription products, without verifying email ownership, requiring a password, or validating a one-time token. This makes it possible for unauthenticated attackers to log in as any existing user, including administrators, by providing the target user's email address in the billing_details parameter, resulting in complete account takeover and site compromise.
Funkcja `express_pay_product_page_pay_for_order()` podczas realizacji zamówienia gościa na produkty subskrypcyjne loguje użytkownika wyłącznie na podstawie adresu e-mail podanego przez klienta w parametrze `billing_details`. Mechanizm nie weryfikuje własności adresu e-mail, nie wymaga podania hasła ani nie sprawdza żadnego jednorazowego tokenu potwierdzającego tożsamość. Atakujący może więc podać adres e-mail istniejącego konta (np. administratora) i zostać zalogowany jako ten użytkownik bez żadnych dodatkowych przeszkód.
Nieuwierzytelniony atakujący może przejąć konto dowolnego użytkownika platformy WordPress, włącznie z kontami administratorów, co prowadzi do pełnej kompromitacji witryny — modyfikacji treści, instalacji złośliwego oprogramowania oraz wycieku danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, należy niezwłocznie wyłączyć lub odinstalować plugin do czasu udostępnienia poprawionej wersji.
Plugin Visa Acceptance Solutions dla WordPress — wszystkie wersje do 2.1.0 włącznie
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H