Katalog CVE

CVE-2026-8787

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Firebase Support & Chat Management dla WordPressa jest podatna na eskalację uprawnień we wszystkich wersjach do i włącznie z 3.1.1. Funkcja `firebase_auth()` autoryzuje żądanie jako użytkownik WordPressa, którego adres e-mail jest podany w parametrze POST `user_email`, bez weryfikacji posiadania tego adresu e-mail.

Ocena ryzyka

Zagrożenie polega na tym, że uwierzytelnieni atakujący z dostępem na poziomie Subskrybenta i wyżej mogą zalogować się jako dowolny istniejący użytkownik, w tym Administrator, co prowadzi do pełnego przejęcia konta.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów weryfikacji, aby zapobiec eskalacji uprawnień.

Oryginalny opis (angielski, źródło NVD)

The Firebase Support & Chat Management plugin for WordPress is vulnerable to privilege escalation in all versions up to, and including, 3.1.1. This is due to the `firebase_auth()` function authenticating the request as the WordPress user whose email is supplied in the `user_email` POST parameter without verifying ownership of that email (no Firebase ID token signature/issuer/audience verification). This makes it possible for authenticated attackers, with Subscriber-level access and above, to log in as an arbitrary existing user — including an Administrator — by submitting that user's email address to the `acb_firebase_auth` AJAX action, resulting in full account takeover.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS