Katalog CVE

CVE-2026-4003

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Users manager – PN dla WordPressa jest podatna na eskalację uprawnień poprzez aktualizację dowolnych metadanych użytkownika we wszystkich wersjach do i włącznie z 1.1.15. Problem wynika z błędnej logiki autoryzacji w funkcji userspn_ajax_nopriv_server(), która nie blokuje dostępu w przypadku podania niepustego user_id.

Ocena ryzyka

Atakujący bez uwierzytelnienia mogą aktualizować dowolne metadane użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa kont użytkowników w organizacji. Może to prowadzić do nieautoryzowanego dostępu do wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe kontrole autoryzacji oraz zabezpieczenia nonce, aby ograniczyć dostęp do krytycznych funkcji.

Oryginalny opis (angielski, źródło NVD)

The Users manager – PN plugin for WordPress is vulnerable to Privilege Escalation via Arbitrary User Meta Update in all versions up to and including 1.1.15. This is due to a flawed authorization logic check in the userspn_ajax_nopriv_server() function within the 'userspn_form_save' case. The conditional only blocks unauthenticated users when the user_id is empty, but when a non-empty user_id is supplied, execution bypasses this check entirely and proceeds to update arbitrary user meta via update_user_meta() without any authentication or authorization verification. Additionally, the nonce required for this AJAX endpoint ('userspn-nonce') is exposed to all visitors via wp_localize_script on the public wp_enqueue_scripts hook, rendering the nonce check ineffective as a security control. This makes it possible for unauthenticated attackers to update arbitrary user metadata for any user account, including the userspn_secret_token field.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS