CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-4003

Critical
Published: Translated: NVD NIST

Summary

Wtyczka Users manager – PN dla WordPressa jest podatna na eskalację uprawnień poprzez aktualizację dowolnych metadanych użytkownika we wszystkich wersjach do i włącznie z 1.1.15. Problem wynika z błędnej logiki autoryzacji w funkcji userspn_ajax_nopriv_server(), która nie blokuje dostępu w przypadku podania niepustego user_id.

Risk Assessment

Atakujący bez uwierzytelnienia mogą aktualizować dowolne metadane użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa kont użytkowników w organizacji. Może to prowadzić do nieautoryzowanego dostępu do wrażliwych informacji.

Recommendation

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe kontrole autoryzacji oraz zabezpieczenia nonce, aby ograniczyć dostęp do krytycznych funkcji.

Original NVD description (English source)

The Users manager – PN plugin for WordPress is vulnerable to Privilege Escalation via Arbitrary User Meta Update in all versions up to and including 1.1.15. This is due to a flawed authorization logic check in the userspn_ajax_nopriv_server() function within the 'userspn_form_save' case. The conditional only blocks unauthenticated users when the user_id is empty, but when a non-empty user_id is supplied, execution bypasses this check entirely and proceeds to update arbitrary user meta via update_user_meta() without any authentication or authorization verification. Additionally, the nonce required for this AJAX endpoint ('userspn-nonce') is exposed to all visitors via wp_localize_script on the public wp_enqueue_scripts hook, rendering the nonce check ineffective as a security control. This makes it possible for unauthenticated attackers to update arbitrary user metadata for any user account, including the userspn_secret_token field.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS