Katalog CVE

CVE-2026-3461

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Visa Acceptance Solutions dla WordPressa jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 2.1.0. Problem wynika z funkcji `express_pay_product_page_pay_for_order()`, która loguje użytkowników wyłącznie na podstawie podanego adresu e-mail podczas zakupu jako gość, bez weryfikacji własności e-maila, wymagania hasła czy walidacji jednorazowego tokena.

Ocena ryzyka

Atakujący bez uwierzytelnienia mogą zalogować się jako dowolny istniejący użytkownik, w tym administratorzy, co prowadzi do całkowitego przejęcia konta i kompromitacji strony. To stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie wtyczki do najnowszej wersji, która naprawia tę podatność, oraz wdrożenie dodatkowych środków zabezpieczających, takich jak weryfikacja e-maila i wymaganie hasła podczas logowania.

Oryginalny opis (angielski, źródło NVD)

The Visa Acceptance Solutions plugin for WordPress is vulnerable to Authentication Bypass in all versions up to, and including, 2.1.0. This is due to the `express_pay_product_page_pay_for_order()` function logging users in based solely on a user-supplied billing email address during guest checkout for subscription products, without verifying email ownership, requiring a password, or validating a one-time token. This makes it possible for unauthenticated attackers to log in as any existing user, including administrators, by providing the target user's email address in the billing_details parameter, resulting in complete account takeover and site compromise.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS