SureTriggers sérülékenysége
Angol cím: SureTriggers Vulnerability
Publikálás dátuma: 2025.04.15.
Utolsó módosítás dátuma: 2025.04.15.
Leírás
A termék két entitást hasonlít össze egy biztonság szempontjából releváns kontextusban, azonban az összehasonlítás hibás, ami gyengeségekhez vezethet.
Leírás forrása: CWE-697 Leírás utolsó módosítása: 2023.06.29.Elemzés leírás
Eredeti nyelven: The SureTriggers: All-in-One Automation Platform plugin for WordPress is vulnerable to an authentication bypass leading to administrative account creation due to a missing empty value check on the ‘secret_key’ value in the ‘autheticate_user’ function in all versions up to, and including, 1.0.78. This makes it possible for unauthenticated attackers to create administrator accounts on the target website when the plugin is installed and activated but not configured with an API key.
Elemzés leírás forrása: CVE-2025-3102 Elemzés leírás utolsó módosítása: 2025.04.11.Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 8.1 (Magas)
Vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 2.2
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Magas
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)