CVE-2026-2991 in KiviCare Plugininfo

Zusammenfassung

von VulDB • 22.05.2026

Das WordPress-Plugin „KiviCare – Clinic & Patient Management System (EHR)" ist in allen Versionen bis einschließlich 4.1.2 anfällig für eine Authentication Bypass. Dies ist darauf zurückzuführen, dass die Funktion `patientSocialLogin()` das Social-Provider-Zugriffstoken nicht überprüft, bevor ein Benutzer authentifiziert wird. Dies ermöglicht es nicht authentifizierten Angreifern, sich als jeder im System registrierte Patient anzumelden, indem sie lediglich deren E-Mail-Adresse und einen beliebigen Wert für das Zugriffstoken angeben, wodurch alle Anmeldeinformationen-Überprüfungen umgangen werden. Der Angreifer erhält Zugriff auf sensible medizinische Unterlagen, Termine, Verschreibungen und Abrechnungsinformationen (Verstoß gegen PII/PHI). Darüber hinaus werden Authentifizierungs-Cookies vor der Rollenprüfung festgelegt, was bedeutet, dass die Auth-Cookies für Nicht-Patienten-Benutzer (einschließlich Administratoren) auch in den HTTP-Antwortheadern festgelegt werden, obwohl eine 403-Antwort zurückgegeben wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

22.02.2026

Veröffentlichung

18.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351540

CPE

bereit

EPSS

0.00066

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-2991
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-2991
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-2991/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!