CVE-2025-15018
CriticalSummary
Wtyczka Optional Email dla WordPressa jest podatna na eskalację uprawnień poprzez przejęcie konta we wszystkich wersjach do 1.3.11 włącznie. Problem wynika z braku ograniczenia filtra 'random_password' do kontekstu rejestracji, co pozwala na wpływanie na generację kluczy resetowania haseł.
Risk Assessment
Atakujący bez uwierzytelnienia mogą ustawić znany klucz resetowania hasła, co umożliwia im zresetowanie haseł dowolnych użytkowników, w tym administratorów, i uzyskanie dostępu do ich kont.
Recommendation
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych zabezpieczeń przy resetowaniu haseł.
Original NVD description (English source)
The Optional Email plugin for WordPress is vulnerable to Privilege Escalation via Account Takeover in all versions up to, and including, 1.3.11. This is due to the plugin not restricting its 'random_password' filter to registration contexts, allowing the filter to affect password reset key generation. This makes it possible for unauthenticated attackers to set a known password reset key when initiating a password reset, reset the password of any user including administrators, and gain access to their accounts.

