Плагин BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin для WordPress уязвим для несанкционированного измене…
Плагин BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin для WordPress уязвим для несанкционированного изменения данных, что может привести к повышению привилегий из-за отсутствия проверки возможностей для функции bookingpress_import_data_continue_process_func во всех версиях до 1.1.5 включительно. Это позволяет аутентифицированным злоумышленникам с уровнем доступа Subscriber и выше обновлять произвольные параметры на сайте WordPress и загружать произвольные файлы. Это можно использовать для обновления роли по умолчанию для регистрации на администратора и включения регистрации пользователей для злоумышленников, чтобы получить административный доступ к уязвимому сайту.
Продукт не обрабатывает или некорректно обрабатывает ситуацию, когда привилегий недостаточно для доступа к ресурсам или функциям в соответствии с установленными разрешениями. Это может вынуждать продукт следовать неожиданным путям выполнения кода, оставляя его в недопустимом состоянии.
https://cwe.mitre.org/data/definitions/280.html →Открыть в коллекции CWE →