Критична вразливість обходу автентифікації в WordPress Ultimate Addons for Beaver Builder 1.2.4.1
Критична вразливість обходу автентифікації в WordPress Ultimate Addons for Beaver Builder 1.2.4.1 дозволяє зловмисникам отримати доступ адміністратора.
- CVSS
- 9.3 CRITICAL
- EPSS
- 34.43%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
В WordPress Ultimate Addons for Beaver Builder версії 1.2.4.1 виявлено критичну вразливість обходу автентифікації через функціонал входу через соціальні мережі. Зловмисники можуть отримати несанкціонований доступ, відправляючи спеціалізовані POST-запити до admin-ajax.php з дійсною електронною адресою адміністратора та nonce.
Бізнес-вплив
Ця вразливість дозволяє зловмисникам отримати сесійні куки адміністратора та аутентифікуватися від його імені, що може призвести до повного контролю над сайтом. Для власників веб-інфраструктури це означає підвищений ризик компрометації даних, втрати контролю над ресурсами та потенційних репутаційних збитків.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від розробника Ultimate Addons for Beaver Builder. Якщо оновлення недоступні, слід обмежити доступ до функції соціального входу, ретельно перевірити журнали доступу на підозрілі дії та посилити моніторинг безпеки. Пріоритетно варто зменшити експозицію вразливого компонента та планувати швидке оновлення.