CVE-2026-12073
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
Wtyczka ProfileGrid dla WordPressa do wersji 5.9.9.5 włącznie zawiera podatność umożliwiającą eskalację uprawnień poprzez przejęcie konta. Brak walidacji parametru `user_login` w formularzach rejestracyjnych oraz nieprawidłowa obsługa komunikatów błędów pozwalają nieuwierzytelnionemu atakującemu na zmianę adresu e-mail konta o ID=1 (zazwyczaj administratora), a następnie zresetowanie hasła i przejęcie dostępu.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości całkowitego przejęcia konta administratora przez nieuwierzytelnionego atakującego, co może prowadzić do nieautoryzowanego dostępu do panelu administracyjnego, kradzieży danych i dalszej kompromitacji witryny WordPress.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę ProfileGrid do najnowszej dostępnej wersji, która zawiera poprawkę tej podatności. Do czasu aktualizacji zaleca się tymczasowe wyłączenie wtyczki lub ograniczenie dostępu do formularzy rejestracyjnych.
Oryginalny opis (angielski, źródło NVD)
The ProfileGrid – User Profiles, Groups and Communities plugin for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 5.9.9.5. This is due to the plugin not validating a `user_login` on registration forms that don't contain this parameter, and not properly handling the error messages. This makes it possible for unauthenticated attackers to change email address of user account with ID=1 (usually an administrator), and leverage that to reset the user's password and gain access to their account.

