Katalog CVE

CVE-2025-7955

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka RingCentral Communications dla WordPressa jest podatna na obejście uwierzytelniania z powodu niewłaściwej walidacji w funkcji ringcentral_admin_login_2fa_verify() w wersjach od 1.5 do 1.6.8. Umożliwia to nieautoryzowanym atakującym logowanie się jako dowolny użytkownik, wystarczy podać identyczne fałszywe kody.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym dostęp do kont użytkowników bez konieczności posiadania prawidłowych danych uwierzytelniających. Może to prowadzić do kradzieży danych lub nadużyć.

Rekomendacja

Zaleca się aktualizację wtyczki RingCentral Communications do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa kont użytkowników w celu wykrycia potencjalnych nieautoryzowanych logowań.

Oryginalny opis (angielski, źródło NVD)

The RingCentral Communications plugin for WordPress is vulnerable to Authentication Bypass due to improper validation within the ringcentral_admin_login_2fa_verify() function in versions 1.5 to 1.6.8. This makes it possible for unauthenticated attackers to log in as any user simply by supplying identical bogus codes.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS