В плагине Ultimate Member 2.39 для WordPress обнаружена проблема произвольного сброса пароля. Возможно (из-за отсутствия проверки и корреля…
В плагине Ultimate Member 2.39 для WordPress обнаружена проблема произвольного сброса пароля. Возможно (из-за отсутствия проверки и корреляции между ключом сброса пароля, отправленным по почте, и параметром user_id) сбросить пароль другого пользователя. Нужно только знать user_id, который находится в открытом доступе. Нужно просто перехватить запрос на изменение пароля и изменить user_id. Можно изменить пароли для любых пользователей или администраторов WordPress Ultimate Members. Это может привести к компрометации учетной записи и повышению привилегий.
Продукт содержит механизм, позволяющий пользователям восстанавливать или изменять пароли без знания исходного пароля, однако этот механизм является слабым.
https://cwe.mitre.org/data/definitions/640.html →Открыть в коллекции CWE →Злоумышленник использует функцию приложения, предназначенную для помощи пользователям в восстановлении забытых паролей, с целью получения доступа к системе с теми же привилегиями, что и у исходного пользователя. Как правило, механизмы восстановления паролей отличаются слабостью и ненадёжностью.
https://capec.mitre.org/data/definitions/50.html →Открыть в коллекции CAPEC →