Katalog CVE

CVE-2025-15030

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka User Profile Builder dla WordPressa w wersjach przed 3.15.2 nie posiada odpowiedniego procesu resetowania hasła, co pozwala na zresetowanie hasła dowolnego użytkownika, w tym administratora, poprzez kilka nieautoryzowanych żądań, znając jedynie jego nazwę użytkownika.

Ocena ryzyka

Brak odpowiedniego procesu resetowania hasła stwarza ryzyko nieautoryzowanego dostępu do kont użytkowników, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki User Profile Builder do wersji 3.15.2 lub nowszej, aby zabezpieczyć proces resetowania haseł.

Oryginalny opis (angielski, źródło NVD)

The User Profile Builder WordPress plugin before 3.15.2 does not have a proper password reset process, allowing a few unauthenticated requests to reset the password of any user by knowing their username, such as administrator ones, and therefore gain access to their account

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS