CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-7955

Critical
Published: Translated: NVD NIST

Summary

Wtyczka RingCentral Communications dla WordPressa jest podatna na obejście uwierzytelniania z powodu niewłaściwej walidacji w funkcji ringcentral_admin_login_2fa_verify() w wersjach od 1.5 do 1.6.8. Umożliwia to nieautoryzowanym atakującym logowanie się jako dowolny użytkownik, wystarczy podać identyczne fałszywe kody.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym dostęp do kont użytkowników bez konieczności posiadania prawidłowych danych uwierzytelniających. Może to prowadzić do kradzieży danych lub nadużyć.

Recommendation

Zaleca się aktualizację wtyczki RingCentral Communications do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa kont użytkowników w celu wykrycia potencjalnych nieautoryzowanych logowań.

Original NVD description (English source)

The RingCentral Communications plugin for WordPress is vulnerable to Authentication Bypass due to improper validation within the ringcentral_admin_login_2fa_verify() function in versions 1.5 to 1.6.8. This makes it possible for unauthenticated attackers to log in as any user simply by supplying identical bogus codes.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS