CVE-2025-6187
CriticalSummary
Wtyczka bSecure dla WordPressa jest podatna na eskalację uprawnień z powodu braku autoryzacji w swoim punkcie końcowym order_info REST w wersjach od 1.3.7 do 1.7.9. Wtyczka rejestruje trasę /webhook/v2/order_info/ z funkcją permission_callback, która zawsze zwraca prawdę, co omija wszelką autoryzację.
Risk Assessment
Atakujący bez uwierzytelnienia, znający adres e-mail dowolnego użytkownika, mogą uzyskać ważny cookie logowania i w pełni podszyć się pod ten konto. To stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników.
Recommendation
Zaleca się aktualizację wtyczki bSecure do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa, aby zidentyfikować i zabezpieczyć inne potencjalne luki.
Original NVD description (English source)
The bSecure plugin for WordPress is vulnerable to Privilege Escalation due to missing authorization within its order_info REST endpoint in versions 1.3.7 through 1.7.9. The plugin registers the /webhook/v2/order_info/ route with a permission_callback that always returns true, effectively bypassing all authentication. This makes it possible for unauthenticated attackers who know any user’s email to obtain a valid login cookie and fully impersonate that account.

