Plataforma
wordpress
Componente
ameliabooking
Corrigido em
2.1.4
CVE-2026-5465 describes a Privilege Escalation vulnerability discovered in the Booking for Appointments and Events Calendar – Amelia plugin for WordPress. This flaw allows authenticated attackers with Provider (Employee) access or higher to escalate their privileges and take control of other WordPress user accounts. The vulnerability affects versions 0.0.0 through 2.1.3, and a fix is available in version 2.2.
A vulnerabilidade CVE-2026-5465 no plugin Amelia para WordPress representa um risco de segurança significativo. Um atacante autenticado como um provedor (funcionário) pode manipular o campo externalId em seu perfil para alterar a senha de qualquer usuário do WordPress, incluindo administradores. Isso ocorre devido à falta de validação deste campo antes de ser usado nas funções wpsetpassword() e wpupdateuser(). O externalId mapeia diretamente para o ID do usuário do WordPress, permitindo que um atacante obtenha controle total do site. A gravidade da vulnerabilidade (CVSS 8.8) indica um alto risco de exploração, especialmente em ambientes onde os provedores têm acesso à edição de seus perfis. A falta de verificação adequada do externalId permite uma escalada de privilégios simples e potencialmente devastadora.
Um atacante precisa ter acesso autenticado à conta de um provedor (funcionário) dentro do plugin Amelia. Uma vez autenticado, ele pode modificar seu perfil e alterar o valor do campo externalId para corresponder ao ID de um usuário-alvo, como um administrador. Após salvar as alterações no perfil, o plugin, devido à vulnerabilidade, executará as funções wpsetpassword() e wpupdateuser() usando o ID modificado, permitindo que o atacante altere a senha do usuário-alvo. A exploração é relativamente simples e não requer habilidades técnicas avançadas, o que aumenta o risco de ataques automatizados.
Status do Exploit
EPSS
0.06% (percentil 17%)
CISA SSVC
Vetor CVSS
A solução imediata é atualizar o plugin Amelia para a versão 2.2 ou superior. Esta versão inclui uma correção que valida adequadamente o campo externalId antes de realizar qualquer modificação na conta de usuário do WordPress. Além disso, recomenda-se revisar as permissões dos provedores dentro do plugin para limitar seu acesso às funções de edição de perfis, se não for estritamente necessário. Implementar uma política de senhas robustas e habilitar a autenticação de dois fatores (2FA) nas contas de administrador pode fornecer uma camada adicional de segurança. Monitorar os registros do site em busca de atividade suspeita relacionada a alterações de senha ou modificações de usuários também é uma prática recomendada.
Atualize para a versão 2.2, ou uma versão corrigida mais recente
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um campo dentro do plugin Amelia que mapeia diretamente para o ID do usuário do WordPress. É usado para identificar provedores externos.
Um atacante pode alterar a senha de um administrador, obtendo controle total do site.
Restrinja o acesso dos provedores à edição de seus perfis e considere implementar a autenticação de dois fatores.
Monitore os registros do site em busca de alterações de senha incomuns ou modificações de usuários.
Consulte a entrada de CVE-2026-5465 na base de dados de vulnerabilidades do NIST ou a documentação do plugin Amelia.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.