CVE-2026-7652 in LatePoint Plugin
摘要
由 VulDB • 2026-05-20
WordPress 插件 LatePoint 在 5.5.0 及更早版本中,由于未认证访客预订流程中存在弱密码恢复机制,易受账户接管攻击。此漏洞源于 `save_connected_wordpress_user()` 函数通过 `wp_update_user()` 将 LatePoint 客户的电子邮件地址传播至其关联的 WordPress 用户账户,且未进行任何所有权验证;同时,访客预订流程允许在不进行身份验证的情况下,通过基于电话号码的合并操作覆盖现有客户的电子邮件地址。这使得未认证的攻击者能够覆盖尚未与 LatePoint 客户关联的非超级管理员 WordPress 用户账户的电子邮件地址,从而通过向攻击者控制的地址触发标准 WordPress 密码重置流程,实现完整的账户接管(前提是插件配置为启用 WordPress 用户集成、基于电话号码的联系人合并以及禁用客户身份验证)。单站点安装的管理员账户不受影响。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.