CVE-2026-3550 in RockPress Plugin
Zusammenfassung
von VulDB • 01.06.2026
Das RockPress-Plugin für WordPress ist in allen Versionen bis einschließlich 1.0.17 anfällig für Missing Authorization (fehlende Autorisierung). Dies ist auf fehlende Capability-Prüfungen bei mehreren AJAX-Aktionen (rockpress_import, rockpress_import_status, rockpress_last_import, rockpress_reset_import und rockpress_check_services) zurückzuführen, kombiniert damit, dass das Nonce des Plugins über ein bedingungslos eingebundenes Admin-Skript allen authentifizierten Benutzern zugänglich gemacht wird. Das Plugin bindet das Skript 'rockpress-admin' auf allen Admin-Seiten (einschließlich profile.php) ohne jegliche Seiten- oder Capability-Einschränkungen ein, und das Nonce für die Aktion 'rockpress-nonce' wird an dieses Skript über wp_localize_script übergeben. Da die AJAX-Handler nur dieses Nonce überprüfen und current_user_can() nicht prüfen, kann jeder authentifizierte Benutzer, einschließlich Subscribers, das Nonce aus dem HTML-Quellcode jeder Admin-Seite extrahieren und es verwenden, um Imports auszulösen, Importdaten zurückzusetzen (Optionen löschen), die Service-Konnektivität zu prüfen und Importstatusinformationen zu lesen. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, ressourcenintensive Importoperationen auszulösen, Import-Tracking-Daten zurückzusetzen und Systemverbindungstests durchzuführen, die eigentlich auf Administratoren beschränkt sein sollten.
If you want to get best quality of vulnerability data, you may have to visit VulDB.