Katalog CVE

CVE-2026-12417

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 36 — wyżej niż 36% wszystkich znanych CVE

Streszczenie

Wtyczka SignUp & SignIn dla WordPressa do wersji 1.0.0 włącznie zawiera podatność umożliwiającą ominięcie uwierzytelniania i przejęcie konta. Problem wynika z braku weryfikacji nonce, braku sprawdzenia uprawnień oraz słabego porównania kodu resetowania hasła w handlerze AJAX `pravel_change_password()`, co pozwala nieuwierzytelnionemu atakującemu na zmianę hasła dowolnego użytkownika, w tym administratora.

Ocena ryzyka

Atakujący może przejąć konto administratora WordPressa, uzyskując pełną kontrolę nad stroną, co prowadzi do eskalacji uprawnień i potencjalnej kompromitacji całej witryny.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę SignUp & SignIn do najnowszej dostępnej wersji, która usuwa tę podatność, lub tymczasowo wyłączyć wtyczkę do czasu wydania łatki.

Oryginalny opis (angielski, źródło NVD)

The SignUp & SignIn plugin for WordPress is vulnerable to Authentication Bypass via Weak Password Reset Validation leading to Account Takeover in versions up to, and including, 1.0.0. This is due to the `pravel_change_password()` AJAX handler — registered via `wp_ajax_nopriv_pravel_change_password` and therefore accessible to unauthenticated users — performing no nonce verification, no capability check, and only a loose equality check between an attacker-supplied `reset_activation_code` POST parameter and the target user's `forgot_email` user meta value; when a user has never initiated a password reset, `get_user_meta()` returns an empty string that trivially satisfies this check against an omitted or empty attacker-supplied code. This makes it possible for unauthenticated attackers to change the password of any WordPress user, including administrators, by sending a crafted POST request to `admin-ajax.php` with `action=pravel_change_password`, `reset_user_id` set to the target account's user ID, and `new_password_custom` set to an attacker-chosen password. Successful exploitation allows the attacker to authenticate with the newly set password and fully take over the targeted account, achieving administrator-level privilege escalation on the affected site.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS