CVE-2026-7652 in LatePoint Plugin
Zusammenfassung
von VulDB • 13.05.2026
Das LatePoint-Plugin für WordPress ist in den Versionen bis einschließlich 5.5.0 anfällig für Account Takeover (Übernahme von Benutzerkonten) aufgrund eines schwachen Mechanismus zur Passwortwiederherstellung im nicht authentifizierten Gastbuchungsablauf. Dies liegt daran, dass die Funktion `save_connected_wordpress_user()` die E-Mail-Adresse eines LatePoint-Kunden über `wp_update_user()` an das verknüpfte WordPress-Benutzerkonto weiterleitet, ohne eine Eigentumsüberprüfung durchzuführen. Dies wird durch die Fähigkeit des Gastbuchungsablaufs verstärkt, die E-Mail-Adresse eines bestehenden Kunden über eine telefonbasierte Zusammenführung ohne Authentifizierung zu überschreiben. Dies ermöglicht es nicht authentifizierten Angreifern, die E-Mail-Adresse eines WordPress-Benutzerkontos (das kein Super-Administrator ist und noch nicht mit einem LatePoint-Kunden verknüpft ist) zu überschreiben, wodurch ein vollständiger Account Takeover ermöglicht wird, indem anschließend der Standard-WordPress-Passwortzurücksetzungsablauf an die vom Angreifer kontrollierte Adresse ausgelöst wird, vorausgesetzt, das Plugin ist so konfiguriert, dass die WordPress-Benutzerintegration aktiviert ist, die telefonbasierte Kontaktzusammenführung aktiviert ist und die Kundenauthentifizierung deaktiviert ist. Administrator-Konten auf Single-Site-Installationen sind nicht betroffen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.