Katalog CVE

CVE-2026-9185

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.08%

Percentyl 23 - wyżej niż 23% wszystkich znanych CVE

Streszczenie

Wtyczka 6Storage Rentals dla WordPressa jest podatna na obejście autoryzacji poprzez klucz kontrolowany przez użytkownika we wszystkich wersjach do i włącznie z 2.22.0. Problem wynika z braku weryfikacji właściciela oraz walidacji sesji w funkcjach obsługujących AJAX, co pozwala na dostęp do danych profilu innych użytkowników.

Ocena ryzyka

Atakujący bez uwierzytelnienia mogą odczytywać i modyfikować dane profilu dowolnych najemców, co stwarza poważne zagrożenie dla prywatności i bezpieczeństwa danych osobowych.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów weryfikacji, takich jak weryfikacja właściciela i walidacja nonce.

Oryginalny opis (angielski, źródło NVD)

The 6Storage Rentals plugin for WordPress is vulnerable to Authorization Bypass Through User-Controlled Key in all versions up to and including 2.22.0 via the `userId` parameter of the `six_storage_get_user_info` and `six_storage_update_profile` AJAX actions. This is due to the `six_storage_getUserInfo()` and `six_storage_updateProfile()` functions being registered on `wp_ajax_nopriv_*` hooks and accepting a tenant identifier directly from `$_POST['userId']` without performing any ownership verification, session binding, or nonce validation to confirm the requester has a legitimate relationship to the supplied ID. This makes it possible for unauthenticated attackers to read and modify arbitrary tenants' profile data — including name, email address, phone number, physical address, and SSN — by supplying an enumerated `userId` value in a crafted request to either handler.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS