The Firebase Support & Chat Management plugin for WordPress is vulnerable to privilege escalation in all versions up to, and including, 3.1.1. This is due to the `firebase_auth()` function authenticating the request as the WordPress user whose email is supplied in the `user_email` POST parameter without verifying ownership of that email (no Firebase ID token signature/issuer/audience verification). This makes it possible for authenticated attackers, with Subscriber-level access and above, to log in as an arbitrary existing user — including an Administrator — by submitting that user's email address to the `acb_firebase_auth` AJAX action, resulting in full account takeover.
The Firebase Support & Chat Management WordPress plugin versions up to 3.1.1 contain a privilege escalation vulnerability allowing authenticated attackers to impersonate any user by supplying their email address without proper verification. This enables full account takeover including administrator accounts through the acb_firebase_auth AJAX action.
تفتقر دالة firebase_auth() في الإضافة إلى التحقق من ملكية البريد الإلكتروني المقدم، مما يسمح للمهاجمين المصرح لهم بمستوى المشترك فما فوق بانتحال هوية أي مستخدم. يمكن للمهاجمين الوصول إلى حسابات الإدارة والحصول على السيطرة الكاملة على موقع WordPress.
ثغرة تصعيد الامتيازات في إضافة Firebase Support & Chat Management لـ WordPress تسمح للمهاجمين المصرح لهم باكتساب صلاحيات المسؤول بتقديم عنوان بريد إلكتروني لأي مستخدم دون التحقق من الملكية. يؤدي هذا إلى السيطرة الكاملة على حسابات المستخدمين بما فيها حسابات الإدارة.
Update the Firebase Support & Chat Management plugin to version 3.1.2 or later immediately. Implement proper Firebase ID token verification including signature, issuer, and audience validation. Disable the plugin if immediate patching is not possible. Review access logs for unauthorized account access attempts.
قم بتحديث إضافة Firebase Support & Chat Management إلى الإصدار 3.1.2 أو أحدث فوراً. طبق التحقق الصحيح من رموز Firebase ID بما في ذلك التوقيع والمُصدر والجمهور. عطّل الإضافة إذا لم يكن التحديث الفوري ممكناً. راجع سجلات الوصول للكشف عن محاولات وصول غير مصرح بها.