CVE-2025-6187
KrytyczneStreszczenie
Wtyczka bSecure dla WordPressa jest podatna na eskalację uprawnień z powodu braku autoryzacji w swoim punkcie końcowym order_info REST w wersjach od 1.3.7 do 1.7.9. Wtyczka rejestruje trasę /webhook/v2/order_info/ z funkcją permission_callback, która zawsze zwraca prawdę, co omija wszelką autoryzację.
Ocena ryzyka
Atakujący bez uwierzytelnienia, znający adres e-mail dowolnego użytkownika, mogą uzyskać ważny cookie logowania i w pełni podszyć się pod ten konto. To stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników.
Rekomendacja
Zaleca się aktualizację wtyczki bSecure do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa, aby zidentyfikować i zabezpieczyć inne potencjalne luki.
Oryginalny opis (angielski, źródło NVD)
The bSecure plugin for WordPress is vulnerable to Privilege Escalation due to missing authorization within its order_info REST endpoint in versions 1.3.7 through 1.7.9. The plugin registers the /webhook/v2/order_info/ route with a permission_callback that always returns true, effectively bypassing all authentication. This makes it possible for unauthenticated attackers who know any user’s email to obtain a valid login cookie and fully impersonate that account.

