anonhaven

CVE-2026-2991

CRITICAL CVSS 3.1: 9,8
Обновлено 18 марта 2026
WordPress
Параметр Значение
CVSS 9,8 (CRITICAL)
Тип уязвимости CWE-287 (Неправильная аутентификация)
Поставщик WordPress
Публичный эксплойт Нет

Плагин KiviCare — Clinic & Patient Management System (EHR) для WordPress уязвим к обходу аутентификации во всех версиях до 4.1.2 включительно. This is due to the `patientSocialLogin()` function not verifying the social provider access token before authenticating a user. Это позволяет неаутентифицированным злоумышленникам войти в систему под именем любого пациента, зарегистрированного в системе, указав только свой адрес электронной почты и произвольное значение токена доступа, минуя всю проверку учетных данных.

The attacker gains access to sensitive medical records, appointments, prescriptions, and billing information (PII/PHI breach). Кроме того, файлы cookie аутентификации устанавливаются перед проверкой роли, то есть файлы cookie аутентификации для нетерпеливых пользователей (включая администраторов) также устанавливаются в заголовках ответа HTTP, даже если возвращается ответ 403.

Показать оригинальное описание (EN)

The KiviCare – Clinic & Patient Management System (EHR) plugin for WordPress is vulnerable to Authentication Bypass in all versions up to, and including, 4.1.2. This is due to the `patientSocialLogin()` function not verifying the social provider access token before authenticating a user. This makes it possible for unauthenticated attackers to log in as any patient registered on the system by providing only their email address and an arbitrary value for the access token, bypassing all credential verification. The attacker gains access to sensitive medical records, appointments, prescriptions, and billing information (PII/PHI breach). Additionally, authentication cookies are set before the role check, meaning the auth cookies for non-patient users (including administrators) are also set in the HTTP response headers, even though a 403 response is returned.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-287 Improper Authentication (Неправильная аутентификация)

Ссылки 4

https://plugins.trac.wordpress.org/browser/kivicare-clinic-management-system/tr…
security@wordfence.com
https://plugins.trac.wordpress.org/browser/kivicare-clinic-management-system/tr…
security@wordfence.com
https://plugins.trac.wordpress.org/changeset/3467409/
security@wordfence.com
https://www.wordfence.com/threat-intel/vulnerabilities/id/8d22448b-aa8e-4775-b7…
security@wordfence.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-1463

WordPress

8,8

CVE-2026-3090

WordPress

7,2

CVE-2026-2992

WordPress

8,2

CVE-2026-2559

WordPress

5,3

CVE-2026-1217

WordPress

5,4