CVE-2026-5076
KrytyczneCVSS 9.8Streszczenie
Wtyczka ARMember Premium dla WordPressa jest podatna na niebezpieczny mechanizm resetowania hasła we wszystkich wersjach do i włącznie z 7.3.1. Wtyczka przechowuje niezaszyfrowaną kopię klucza resetowania hasła w polu meta użytkownika `arm_reset_password_key`, co umożliwia atakującym ustawienie nowego hasła dla dowolnego użytkownika.
Ocena ryzyka
Ryzyko dla organizacji polega na tym, że nieautoryzowani atakujący mogą przejąć konta użytkowników, w tym administratorów, wykorzystując niezaszyfrowany klucz resetowania hasła. W połączeniu z innymi podatnościami, takimi jak SQL Injection, zagrożenie to staje się jeszcze poważniejsze.
Rekomendacja
Zaleca się aktualizację wtyczki ARMember Premium do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa, aby zidentyfikować i naprawić inne potencjalne luki w systemie.
Oryginalny opis (angielski, źródło NVD)
The ARMember Premium plugin for WordPress is vulnerable to an insecure password reset mechanism in all versions up to, and including, 7.3.1. The plugin stores a plaintext copy of the password reset key in the `arm_reset_password_key` user meta field when a user requests a password reset. This is in addition to the hashed key that WordPress core stores securely in `wp_users.user_activation_key`. The plaintext key stored in `wp_usermeta` can be used with the plugin's custom `armrp` reset action to set a new password for any user. Combined with another vulnerability such as SQL Injection (CVE-2026-5073, CVE-2026-5074), this makes it possible for unauthenticated attackers to extract the plaintext reset key and take over any user account, including administrators.

