Katalog CVE

CVE-2026-12224

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Wtyczka Dokan Pro dla WordPressa jest podatna na eskalację uprawnień przez REST endpoint update_capabilities w wersjach do 5.0.4 włącznie. Brak walidacji dozwolonych uprawnień pozwala uwierzytelnionym atakującym z dostępem na poziomie Vendor lub wyższym na nadanie dowolnych uprawnień WordPressa, w tym administratora, kontom vendor_staff, co prowadzi do pełnego przejęcia strony.

Ocena ryzyka

Organizacja ryzykuje całkowitą utratę kontroli nad stroną WordPress, ponieważ atakujący może uzyskać nieograniczony dostęp administracyjny i wykonać dowolne działania, w tym modyfikację treści, kradzież danych lub instalację złośliwego oprogramowania.

Rekomendacja

Niezwłocznie zaktualizuj wtyczkę Dokan Pro do najnowszej dostępnej wersji, która zawiera poprawkę usuwającą tę podatność. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz moduł Vendor Staff lub ogranicz dostęp do REST endpointu dla nieuprawnionych użytkowników.

Oryginalny opis (angielski, źródło NVD)

The Dokan Pro plugin for WordPress is vulnerable to privilege escalation via update_capabilities REST Endpoint in all versions up to, and including, 5.0.4. This is due to the `update_capabilities()` REST handler accepting arbitrary capability strings from the request body and passing them directly to WP_User::add_cap() with no allowlist validation, only verifying that the caller holds the dokandar capability. This makes it possible for authenticated attackers with a self-provisioned Vendor-level access and above, on sites with the Vendor Staff module enabled, to grant arbitrary WordPress capabilities, including administrator, to any vendor_staff account, leading to a full site takeover.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS