CVE-2024-12922
KrytyczneStreszczenie
Motyw Altair dla WordPressa jest podatny na nieautoryzowaną modyfikację danych, co może prowadzić do eskalacji uprawnień z powodu braku sprawdzenia uprawnień w pliku functions.php we wszystkich wersjach do 5.2.4 włącznie. Umożliwia to nieautoryzowanym atakującym aktualizację dowolnych opcji na stronie WordPress.
Ocena ryzyka
Atakujący mogą zmienić domyślną rolę rejestracji na administratora oraz włączyć rejestrację użytkowników, co pozwala im uzyskać dostęp do konta administratora na podatnej stronie.
Rekomendacja
Zaleca się aktualizację motywu Altair do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających, takich jak ograniczenie rejestracji użytkowników.
Oryginalny opis (angielski, źródło NVD)
The Altair theme for WordPress is vulnerable to unauthorized modification of data that can lead to privilege escalation due to a missing capability check within functions.php in all versions up to, and including, 5.2.4. This makes it possible for unauthenticated attackers to update arbitrary options on the WordPress site. This can be leveraged to update the default role for registration to administrator and enable user registration for attackers to gain administrative user access to a vulnerable site.

