Katalog CVE

CVE-2025-3918

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Job Listings dla WordPressa jest podatna na eskalację uprawnień z powodu niewłaściwej autoryzacji w funkcji register_action() w wersjach od 0.1 do 0.1.1. Handler rejestracji wtyczki odczytuje $_POST['user_role'] i przekazuje go bezpośrednio do wp_insert_user() bez ograniczenia do bezpiecznego zestawu ról.

Ocena ryzyka

Atakujący, którzy nie są uwierzytelnieni, mogą podnieść swoje uprawnienia do poziomu administratora, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Może to prowadzić do nieautoryzowanego dostępu do wrażliwych danych i funkcji.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, która naprawia tę podatność. Dodatkowo, warto wprowadzić dodatkowe kontrole autoryzacji w funkcji rejestracji użytkowników.

Oryginalny opis (angielski, źródło NVD)

The Job Listings plugin for WordPress is vulnerable to Privilege Escalation due to improper authorization within the register_action() function in versions 0.1 to 0.1.1. The plugin’s registration handler reads the client-supplied $_POST['user_role'] and passes it directly to wp_insert_user() without restricting to a safe set of roles. This makes it possible for unauthenticated attackers to elevate their privileges to that of an administrator.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS