CVE-2025-0181
CriticalSummary
Wtyczka WP Foodbakery dla WordPressa jest podatna na eskalację uprawnień poprzez przejęcie konta we wszystkich wersjach do 4.8 włącznie. Problem wynika z niewłaściwej walidacji tożsamości użytkownika przed ustawieniem bieżącego użytkownika oraz jego ciasteczka uwierzytelniającego.
Risk Assessment
Atakujący bez uwierzytelnienia mogą uzyskać dostęp do konta docelowego użytkownika, w tym administratorów, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Recommendation
Zaleca się aktualizację wtyczki WP Foodbakery do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony kont użytkowników.
Original NVD description (English source)
The WP Foodbakery plugin for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 4.8. This is due to the plugin not properly validating a user's identity prior to setting the current user and their authentication cookie. This makes it possible for unauthenticated attackers to gain access to a target user's (e.g. administrators) account.

