CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-9931

Critical
Published: Translated: NVD NIST

Summary

Wtyczka Wux Blog Editor dla WordPressa jest podatna na obejście uwierzytelniania w wersjach do 3.0.0 włącznie. Problem wynika z braku walidacji tokena dostarczanego podczas autologowania przez wtyczkę, co umożliwia nieautoryzowanym atakującym zalogowanie się jako pierwszy użytkownik administratora.

Risk Assessment

Organizacja jest narażona na ryzyko, że nieautoryzowani użytkownicy mogą uzyskać dostęp do konta administratora, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Recommendation

Zaleca się aktualizację wtyczki Wux Blog Editor do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających, takich jak monitorowanie logów dostępu.

Original NVD description (English source)

The Wux Blog Editor plugin for WordPress is vulnerable to authentication bypass in versions up to, and including, 3.0.0. This is due to missing validation on the token being supplied during the autologin through the plugin. This makes it possible for unauthenticated attackers to log in to the first administrator user.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS