Katalog CVE

CVE-2025-12963

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka LazyTasks – Zarządzanie projektami i zadaniami z współpracą, Kanban i wykresami Gantta dla WordPressa jest podatna na eskalację uprawnień poprzez przejęcie konta we wszystkich wersjach do i włącznie z 1.2.29. Problem wynika z niewłaściwej walidacji tożsamości użytkownika przez punkt końcowy REST API 'wp-json/lazytasks/api/v1/user/role/edit/'.

Ocena ryzyka

Atakujący mogą zmieniać adresy e-mail dowolnych użytkowników, w tym administratorów, co umożliwia resetowanie haseł i uzyskiwanie dostępu do kont. Istnieje również ryzyko nadużycia tego punktu końcowego do przyznawania dodatkowych ról użytkownikom w wtyczce.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć dodatkowe mechanizmy zabezpieczeń, takie jak weryfikacja tożsamości użytkowników przed zmianą ich danych.

Oryginalny opis (angielski, źródło NVD)

The LazyTasks – Project & Task Management with Collaboration, Kanban and Gantt Chart plugin for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 1.2.29. This is due to the plugin not properly validating a user's identity via the 'wp-json/lazytasks/api/v1/user/role/edit/' REST API endpoint prior to updating their details like email address. This makes it possible for unauthenticated attackers to change arbitrary user's email addresses, including administrators, and leverage that to reset the user's password and gain access to their account. It is also possible for attackers to abuse this endpoint to grant users with access to additional roles within the plugin

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS