CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-13182

Critical
Published: Translated: NVD NIST

Summary

Wtyczka WP Directorybox Manager dla WordPressa jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 2.5. Problem wynika z nieprawidłowego uwierzytelniania w funkcji 'wp_dp_parse_request'.

Risk Assessment

Atakujący bez uwierzytelnienia mogą zalogować się jako dowolny istniejący użytkownik, w tym administrator, co stwarza poważne zagrożenie dla bezpieczeństwa witryny.

Recommendation

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz przeglądanie logów w celu wykrycia nieautoryzowanych prób logowania.

Original NVD description (English source)

The WP Directorybox Manager plugin for WordPress is vulnerable to Authentication Bypass in all versions up to, and including, 2.5. This is due to incorrect authentication in the 'wp_dp_parse_request' function. This makes it possible for unauthenticated attackers to log in as any existing user on the site, such as an administrator.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS