Katalog CVE

CVE-2025-9114

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Motyw Doccure dla WordPressa jest podatny na nieautoryzowaną zmianę hasła użytkownika w wersjach do 1.5.0 włącznie. Problem wynika z udostępnienia przez wtyczkę dostępu do obiektów kontrolowanego przez użytkownika, co pozwala na ominięcie autoryzacji i dostęp do zasobów systemowych.

Ocena ryzyka

To stwarza ryzyko, że nieautoryzowani atakujący mogą zmieniać hasła użytkowników, co może prowadzić do przejęcia kont administratorów. Organizacje powinny być świadome potencjalnych zagrożeń związanych z bezpieczeństwem swoich systemów.

Rekomendacja

Zaleca się aktualizację motywu Doccure do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt kont użytkowników w celu wykrycia ewentualnych nieautoryzowanych zmian.

Oryginalny opis (angielski, źródło NVD)

The Doccure theme for WordPress is vulnerable to Arbitrary User Password Change in versions up to, and including, 1.5.0. This is due to the plugin providing user-controlled access to objects, letting a user bypass authorization and access system resources. This makes it possible for unauthenticated attackers to change user passwords and potentially take over administrator accounts.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS