The Latest Registered Users plugin for WordPress is vulnerable to unauthorized user data export in all versions up to, and including, 1.4. This is due to missing authorization and nonce validation in the rnd_handle_form_submit function hooked to both admin_post_my_simple_form and admin_post_nopriv_my_simple_form actions. This makes it possible for unauthenticated attackers to export complete user details (excluding passwords and sensitive tokens) in CSV format via the 'action' parameter.
The Latest Registered Users WordPress plugin versions up to 1.4 contains an authorization bypass vulnerability (CWE-862) allowing unauthenticated attackers to export complete user details in CSV format. The vulnerability stems from missing authorization checks and nonce validation in the rnd_handle_form_submit function, enabling unauthorized access to sensitive user information excluding passwords.
تمثل هذه الثغرة خطراً أمنياً كبيراً حيث تسمح للمهاجمين غير المصادق عليهم بتصدير معلومات المستخدمين المسجلين دون أي تفويض. يستغل المهاجمون نقاط النهاية admin_post_my_simple_form وadmin_post_nopriv_my_simple_form التي تفتقر إلى آليات التحقق الأمنية الأساسية. يمكن للمهاجم الحصول على بيانات شاملة تشمل أسماء المستخدمين وعناوين البريد الإلكتروني والأدوار والبيانات الوصفية الأخرى، مما يشكل تهديداً خطيراً لخصوصية المستخدمين ويمكن استخدامه في هجمات التصيد الاحتيالي والهندسة الاجتماعية المستهدفة.
تحتوي إضافة Latest Registered Users لووردبريس حتى الإصدار 1.4 على ثغرة تجاوز التفويض (CWE-862) تسمح للمهاجمين غير المصادق عليهم بتصدير بيانات المستخدمين الكاملة بصيغة CSV. تنبع الثغرة من غياب فحوصات التفويض والتحقق من الرموز المميزة في دالة rnd_handle_form_submit، مما يتيح الوصول غير المصرح به إلى معلومات المستخدمين الحساسة باستثناء كلمات المرور.
1. Immediately disable or remove the Latest Registered Users plugin (versions ≤1.4) from all WordPress installations until a patched version is released by the vendor
2. Implement Web Application Firewall (WAF) rules to block requests to admin_post_my_simple_form and admin_post_nopriv_my_simple_form endpoints, and monitor access logs for suspicious CSV export attempts
3. Conduct a security audit to identify if unauthorized user data exports occurred, review WordPress access logs for POST requests with 'action' parameter exploitation, and notify affected users per PDPL requirements if data breach is confirmed
1. تعطيل أو إزالة إضافة Latest Registered Users (الإصدارات ≤1.4) فوراً من جميع تثبيتات ووردبريس حتى صدور نسخة محدثة من المطور
2. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحظر الطلبات إلى نقاط النهاية admin_post_my_simple_form وadmin_post_nopriv_my_simple_form، ومراقبة سجلات الوصول لمحاولات تصدير CSV المشبوهة
3. إجراء تدقيق أمني لتحديد ما إذا حدثت عمليات تصدير غير مصرح بها لبيانات المستخدمين، ومراجعة سجلات وصول ووردبريس لطلبات POST التي تستغل معامل 'action'، وإخطار المستخدمين المتأثرين وفقاً لمتطلبات نظام حماية البيانات الشخصية في حالة تأكيد الاختراق