anonhaven
MEDIUM CVSS 5,3

CVE-2026-1271

Обновлено 5 февраля 2026

Плагин ProfileGrid — профили пользователей, группы и сообщества для WordPress уязвим к небезопасной прямой ссылке на объект во всех версиях до 5.9.7.2 включительно через действия AJAX «pm_upload_image» и «pm_upload_cover_image». Это связано с тем, что функция update_user_meta() вызывается вне проверки авторизации пользователя в public/partials/crop.php и public/partials/coverimg_crop.php. Это позволяет злоумышленникам, прошедшим проверку подлинности, с доступом на уровне подписчика и выше, изменить изображение профиля или изображение обложки любого пользователя, включая администраторов.

Показать оригинальное описание (английский)

The ProfileGrid – User Profiles, Groups and Communities plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 5.9.7.2 via the 'pm_upload_image' and 'pm_upload_cover_image' AJAX actions. This is due to the update_user_meta() function being called outside of the user authorization check in public/partials/crop.php and public/partials/coverimg_crop.php. This makes it possible for authenticated attackers, with Subscriber-level access and above, to change any user's profile picture or cover image, including administrators.

Матрица атаки

Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Нет
Нет утечки данных
Влияние на целостность
Низкое
Частичная модификация
Влияние на доступность
Нет
Нет отказа в обслуживании

СТРОКА CVSS ВЕКТОРА

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Тип уязвимости (CWE)

CWE-639: Authorization Bypass (Обход авторизации)

Источники и патчи

Похожие уязвимости

CVE-2025-15100

8,8

Wordpress

CVE-2025-15027

9,8

Wordpress

CVE-2026-1675

5,3

Wordpress

CVE-2026-1643

6,1

Wordpress

CVE-2026-1634

6,1

Wordpress