Katalog CVE

CVE-2026-8994

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Login with NEAR dla WordPressa jest podatna na obejście uwierzytelnienia we wszystkich wersjach do 0.3.3 włącznie. Funkcja `ajaxLoginWithNear()` umożliwia atakującym logowanie się jako dowolny istniejący użytkownik WordPressa, w tym administratorzy, na podstawie dostarczonego parametru `account`.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do kont użytkowników WordPressa, w tym kont administracyjnych, co prowadzi do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby uniemożliwić nieautoryzowany dostęp.

Oryginalny opis (angielski, źródło NVD)

The Login with NEAR plugin for WordPress is vulnerable to Authentication Bypass in all versions up to, and including, 0.3.3. The `ajaxLoginWithNear()` function — registered as a `wp_ajax_nopriv` action and therefore reachable by unauthenticated users — accepts an attacker-supplied `account` POST parameter and issues a valid WordPress authentication cookie based solely on a substring check for `.near`, with no nonce verification, cryptographic signature validation, challenge-response exchange, or any proof that the requester controls the corresponding NEAR wallet. This makes it possible for unauthenticated attackers to log in as any existing WordPress user, including administrators, whose email address matches the deterministic `<account>@near.org` pattern derived from the supplied `account` value. If no matching user exists, the handler automatically creates and authenticates a new WordPress account for the attacker-controlled identifier, providing a further avenue for unauthorized acc

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS