The Booking Package plugin for WordPress is vulnerable to Privilege Escalation via Account Takeover in versions up to, and including, 1.7.16. This is due to a missing capability check on the 'updateUser' branch of the package_app_action AJAX endpoint, where the handler only validates a nonce and the dispatcher invokes Schedule::updateUser() with the $administrator argument hard-coded to 1, bypassing the only owner-restriction check inside that function and allowing the target user to be determined solely by attacker-supplied input passed directly to wp_update_user(). This makes it possible for authenticated attackers, with Editor-level access and above, to change the email address and password of any account, including Administrator accounts, resulting in a full site takeover.
The Booking Package WordPress plugin versions up to 1.7.16 contains a privilege escalation vulnerability allowing authenticated Editor-level users to modify any account including Administrator accounts via a missing capability check in the updateUser AJAX endpoint. Attackers can change email addresses and passwords, leading to complete site takeover.
تحتوي إضافة Booking Package للووردبريس على ثغرة في التحقق من الصلاحيات في نقطة نهاية AJAX المسماة package_app_action. يسمح هذا للمستخدمين المصرح لهم بمستوى محرر أو أعلى بتعديل أي حساب مستخدم بما في ذلك حسابات المسؤولين. يمكن للمهاجمين تغيير عناوين البريد الإلكتروني وكلمات المرور مما يؤدي إلى السيطرة الكاملة على الموقع.
The Booking Package WordPress plugin versions up to 1.7.16 contains a privilege escalation vulnerability allowing authenticated Editor-level users to modify any account including Administrator accounts via a missing capability check in the updateUser AJAX endpoint. Attackers can change email addresses and passwords, leading to complete site takeover.
Update the Booking Package plugin to version 1.7.17 or later immediately. Implement capability checks on all AJAX endpoints. Restrict Editor-level user permissions to prevent unauthorized account modifications. Monitor user account changes and implement Web Application Firewall rules to detect suspicious AJAX requests to package_app_action endpoint.
قم بتحديث إضافة Booking Package إلى الإصدار 1.7.17 أو أحدث فوراً. قم بتطبيق فحوصات الصلاحيات على جميع نقاط نهاية AJAX. قيد صلاحيات مستخدمي المحرر لمنع التعديلات غير المصرح بها على الحسابات. راقب تغييرات حسابات المستخدمين وطبق قواعد جدار الحماية لتطبيقات الويب للكشف عن طلبات AJAX المريبة.