CVE-2026-12165
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 42 — wyżej niż 42% wszystkich znanych CVE
Streszczenie
Wtyczka Contest Gallery dla WordPressa jest podatna na eskalację uprawnień w wersjach do 30.0.2 włącznie, przez parametr `RegistryUserRole`. Umożliwia to użytkownikom z poziomem dostępu autora i wyżej nadpisanie opcji `RegistryUserRole` na `administrator`.
Ocena ryzyka
Atakujący mogą uzyskać nieautoryzowany dostęp do uprawnień administratora, co stwarza poważne zagrożenie dla bezpieczeństwa całej witryny. Może to prowadzić do pełnej kontroli nad systemem przez nieuprawnione osoby.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt uprawnień użytkowników oraz monitorować logi w celu wykrycia nieautoryzowanych zmian.
Oryginalny opis (angielski, źródło NVD)
The Contest Gallery – Upload & Vote Photos, Media, Sell with PayPal & Stripe plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 30.0.2 via the `RegistryUserRole` parameter. This is due to the plugin's admin menu being registered at the `edit_posts` capability level — granting Contributor-level users access to the plugin's admin pages and a valid `cg_admin` nonce — while the option-saving handler in `change-options-and-sizes.php` performs no `current_user_can()` capability check beyond `check_admin_referer('cg_admin')`, and the `RegistryUserRole` value is processed only through `sanitize_text_field()` and `htmlentities()` without restriction to an allowlist of permitted role names. This makes it possible for authenticated attackers, with author-level access and above, to overwrite the plugin's stored `RegistryUserRole` option with `administrator`, which the `cg_create_wp_user_from_google_user` function then reads back from the `contest_gal1ery_registry_and_login_options` database table without any allowlist validation and passes directly to `wp_update_user()`, effectively promoting a newly registered Google sign-in account to Administrator.

