Krytyczna luka w phpMyFAQ umożliwiająca obejście uwierzytelniania dwuskładnikowego

Luka w phpMyFAQ przed 4.1.2 pozwala na obejście 2FA przez brute-force kodów TOTP i uzyskanie dostępu administracyjnego. Zalecana szybka aktualizacja.
CVE-2026-45010CVSS 9.3Web

Krytyczna luka w phpMyFAQ umożliwiająca obejście uwierzytelniania dwuskładnikowego

Luka w phpMyFAQ przed 4.1.2 pozwala na obejście 2FA przez brute-force kodów TOTP i uzyskanie dostępu administracyjnego. Zalecana szybka aktualizacja.

CVSS
9.3 CRITICAL
EPSS
25.9%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

Wersje phpMyFAQ starsze niż 4.1.2 zawierają poważną lukę w zabezpieczeniach endpointu /admin/check, która pozwala na nieograniczone próby uwierzytelnienia bez ograniczeń sesji i limitów. Atakujący mogą przeprowadzić atak brute-force na sześciocyfrowy kod TOTP dowolnego użytkownika, omijając dwuskładnikowe uwierzytelnianie i uzyskując pełny dostęp administracyjny.

Wpływ biznesowy

Luka ta stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z phpMyFAQ, umożliwiając nieautoryzowany dostęp do panelu administracyjnego. Może to prowadzić do przejęcia kontroli nad aplikacją, wycieku danych oraz dalszych ataków na infrastrukturę. Operatorzy powinni traktować tę lukę jako krytyczną i priorytetowo podejść do jej załatania.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie phpMyFAQ do wersji 4.1.2 lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do endpointu /admin/check, wprowadzić dodatkowe mechanizmy ograniczające liczbę prób uwierzytelnienia oraz monitorować logi pod kątem podejrzanych aktywności. Priorytetowo należy przeprowadzić przegląd polityk bezpieczeństwa i uwierzytelniania.

Źródła