Уразливість обходу автентифікації в плагіні Temporary Login для WordPress

Критична уразливість CVE-2026-7567 у плагіні Temporary Login для WordPress дозволяє обходити автентифікацію та отримувати несанкціонований доступ.
CVE-2026-7567CVSS 9.8Web

Уразливість обходу автентифікації в плагіні Temporary Login для WordPress

Критична уразливість CVE-2026-7567 у плагіні Temporary Login для WordPress дозволяє обходити автентифікацію та отримувати несанкціонований доступ.

CVSS
9.8 CRITICAL
EPSS
94.74%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Плагін Temporary Login для WordPress версій до 1.0.0 включно має критичну уразливість обходу автентифікації через неправильну перевірку параметра 'temp-login-token'. Зловмисник може аутентифікуватися як будь-який тимчасовий користувач, надіславши спеціально сформований GET-запит.

Бізнес-вплив

Ця уразливість дозволяє неавторизованим користувачам отримати доступ до облікових записів тимчасових користувачів WordPress без дійсного токена, що ставить під загрозу безпеку сайту та конфіденційність даних. Власники інфраструктури можуть зіткнутися з несанкціонованим доступом, потенційними змінами контенту або компрометацією системи.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень плагіна Temporary Login від розробника та застосувати їх. Якщо оновлення недоступні, обмежте доступ до функції тимчасового входу, перегляньте журнали доступу на предмет підозрілої активності та мінімізуйте експозицію плагіна. Пріоритезуйте виправлення цієї уразливості через її критичний рівень.

Джерела