CVE-2025-9114
KrytyczneStreszczenie
Motyw Doccure dla WordPressa jest podatny na nieautoryzowaną zmianę hasła użytkownika w wersjach do 1.5.0 włącznie. Problem wynika z udostępnienia przez wtyczkę dostępu do obiektów kontrolowanego przez użytkownika, co pozwala na ominięcie autoryzacji i dostęp do zasobów systemowych.
Ocena ryzyka
To stwarza ryzyko, że nieautoryzowani atakujący mogą zmieniać hasła użytkowników, co może prowadzić do przejęcia kont administratorów. Organizacje powinny być świadome potencjalnych zagrożeń związanych z bezpieczeństwem swoich systemów.
Rekomendacja
Zaleca się aktualizację motywu Doccure do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt kont użytkowników w celu wykrycia ewentualnych nieautoryzowanych zmian.
Oryginalny opis (angielski, źródło NVD)
The Doccure theme for WordPress is vulnerable to Arbitrary User Password Change in versions up to, and including, 1.5.0. This is due to the plugin providing user-controlled access to objects, letting a user bypass authorization and access system resources. This makes it possible for unauthenticated attackers to change user passwords and potentially take over administrator accounts.

