CVE-2026-3461
CriticalSummary
Wtyczka Visa Acceptance Solutions dla WordPressa jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 2.1.0. Problem wynika z funkcji `express_pay_product_page_pay_for_order()`, która loguje użytkowników wyłącznie na podstawie podanego adresu e-mail podczas zakupu jako gość, bez weryfikacji własności e-maila, wymagania hasła czy walidacji jednorazowego tokena.
Risk Assessment
Atakujący bez uwierzytelnienia mogą zalogować się jako dowolny istniejący użytkownik, w tym administratorzy, co prowadzi do całkowitego przejęcia konta i kompromitacji strony. To stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się natychmiastowe zaktualizowanie wtyczki do najnowszej wersji, która naprawia tę podatność, oraz wdrożenie dodatkowych środków zabezpieczających, takich jak weryfikacja e-maila i wymaganie hasła podczas logowania.
Original NVD description (English source)
The Visa Acceptance Solutions plugin for WordPress is vulnerable to Authentication Bypass in all versions up to, and including, 2.1.0. This is due to the `express_pay_product_page_pay_for_order()` function logging users in based solely on a user-supplied billing email address during guest checkout for subscription products, without verifying email ownership, requiring a password, or validating a one-time token. This makes it possible for unauthenticated attackers to log in as any existing user, including administrators, by providing the target user's email address in the billing_details parameter, resulting in complete account takeover and site compromise.

