Katalog CVE

CVE-2026-4119

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Create DB Tables dla WordPressa jest podatna na obejście autoryzacji we wszystkich wersjach do i włącznie z 1.2.1. Wtyczka rejestruje akcje admin_post do tworzenia i usuwania tabel bez odpowiednich sprawdzeń uprawnień oraz weryfikacji nonce, co pozwala na dostęp do tych punktów końcowych przez każdego zalogowanego użytkownika, w tym subskrybentów.

Ocena ryzyka

Podatność ta umożliwia uwierzytelnionym atakującym, nawet na poziomie subskrybenta, usuwanie krytycznych tabel bazy danych WordPressa, co może prowadzić do poważnych problemów z integralnością danych i bezpieczeństwem systemu.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji oraz wdrożenie dodatkowych sprawdzeń uprawnień i weryfikacji nonce w kodzie wtyczki, aby zabezpieczyć dostęp do funkcji tworzenia i usuwania tabel.

Oryginalny opis (angielski, źródło NVD)

The Create DB Tables plugin for WordPress is vulnerable to authorization bypass in all versions up to and including 1.2.1. The plugin registers admin_post action hooks for creating tables (admin_post_add_table) and deleting tables (admin_post_delete_db_table) without implementing any capability checks via current_user_can() or nonce verification via wp_verify_nonce()/check_admin_referer(). The admin_post hook only requires the user to be logged in, meaning any authenticated user including Subscribers can access these endpoints. The cdbt_delete_db_table() function takes a user-supplied table name from $_POST['db_table'] and executes a DROP TABLE SQL query, allowing any authenticated attacker to delete any database table including critical WordPress core tables such as wp_users or wp_options. The cdbt_create_new_table() function similarly allows creating arbitrary tables. This makes it possible for authenticated attackers, with Subscriber-level access and above, to create arbitrary datab

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS