IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Kritická zranitelnost WordPress pluginu King Addons umožňuje hackerům vytvářet administrátorské účty

Kritická zranitelnost WordPress pluginu King Addons umožňuje hackerům vytvářet administrátorské účty

Kritická bezpečnostní chyba postihující WordPress plugin známý jako King Addons for Elementor se stala terčem aktivního zneužívání.

Zranitelnost CVE-2025-8489 (CVSS skóre: 9,8) představuje případ eskalace oprávnění, která umožňuje neautentizovaným útočníkům udělit si administrátorská oprávnění pouhým specifikováním role administrátora během registrace.

Postihuje verze od 24.12.92 do 51.1.14. Správci ji opravili ve verzi 51.1.35 vydané 25. září 2025. Bezpečnostní výzkumník Peter Thaleikis byl oceněn za objevení a nahlášení této chyby. Plugin má přes 10 000 aktivních instalací.

„Důvodem je, že plugin řádně neomezuje role, se kterými se mohou uživatelé registrovat,“ uvedla společnost Wordfence ve svém varování. „To umožňuje neautentizovaným útočníkům registrovat se s uživatelskými účty na úrovni administrátora.“

Konkrétně je problém zakořeněn ve funkci „handle_register_ajax()“, která je vyvolána během registrace uživatele. Nezabezpečená implementace této funkce však znamenala, že neautentizovaní útočníci mohou specifikovat svou roli jako „administrator“ v upraveném HTTP požadavku na endpoint „/wp-admin/admin-ajax.php“, což jim umožní získat zvýšená oprávnění.

Úspěšné zneužití této zranitelnosti by mohlo umožnit škodlivému aktérovi převzít kontrolu nad zranitelným webem, který má plugin nainstalovaný, a zneužít přístup k nahrání škodlivého kódu, který může šířit malware, přesměrovávat návštěvníky webu na podezřelé stránky nebo vkládat spam.

Wordfence uvedl, že od veřejného zveřejnění chyby koncem října 2025 zablokoval přes 48 400 pokusů o zneužití, přičemž pouze za posledních 24 hodin bylo zmařeno 75 pokusů. Útoky pocházely z následujících IP adres:

45.61.157.120
182.8.226.228
138.199.21.230
206.238.221.252
602:fa59:3:424::1

„Útočníci mohli začít aktivně zacílit na tuto zranitelnost již 31. října 2025, přičemž masové zneužívání začalo 9. listopadu 2025,“ uvedla společnost zabývající se bezpečností WordPressu.

Správcům webů se doporučuje zajistit, aby používali nejnovější verzi pluginu, zkontrolovat svá prostředí na jakékoli podezřelé administrátorské uživatele a monitorovat jakékoli známky abnormální aktivity.

Zdroj: thehackernews.com