Плагин Ultimate Gift Cards for WooCommerce – Create WooCommerce Gift Cards, Gift Vouchers, Redeem & Manage Digital Gift Coupons. Offer Gift…
Плагин Ultimate Gift Cards for WooCommerce – Create WooCommerce Gift Cards, Gift Vouchers, Redeem & Manage Digital Gift Coupons. Offer Gift Certificates, Schedule Gift Cards, and Use Advance Coupons With Personalized Templates для WordPress уязвим для несанкционированного изменения данных из-за отсутствия проверки возможностей на нескольких конечных точках REST API, таких как /wp-json/gifting/recharge-giftcard во всех версиях до 3.0.6 включительно. Это позволяет неаутентифицированным злоумышленникам пополнять баланс подарочной карты, не производя оплату, а также уменьшать баланс подарочной карты, не покупая ничего.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →