Уразливість обходу автентифікації в плагіні Temporary Login для WordPress
Критична уразливість CVE-2026-7567 у плагіні Temporary Login для WordPress дозволяє обходити автентифікацію та отримувати несанкціонований доступ.
- CVSS
- 9.8 CRITICAL
- EPSS
- 94.74%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Плагін Temporary Login для WordPress версій до 1.0.0 включно має критичну уразливість обходу автентифікації через неправильну перевірку параметра 'temp-login-token'. Зловмисник може аутентифікуватися як будь-який тимчасовий користувач, надіславши спеціально сформований GET-запит.
Бізнес-вплив
Ця уразливість дозволяє неавторизованим користувачам отримати доступ до облікових записів тимчасових користувачів WordPress без дійсного токена, що ставить під загрозу безпеку сайту та конфіденційність даних. Власники інфраструктури можуть зіткнутися з несанкціонованим доступом, потенційними змінами контенту або компрометацією системи.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень плагіна Temporary Login від розробника та застосувати їх. Якщо оновлення недоступні, обмежте доступ до функції тимчасового входу, перегляньте журнали доступу на предмет підозрілої активності та мінімізуйте експозицію плагіна. Пріоритезуйте виправлення цієї уразливості через її критичний рівень.