Плагин AppPresser – Mobile App Framework для WordPress уязвим для повышения привилегий через захват учетной записи во всех версиях до 4.4.4…
Плагин AppPresser – Mobile App Framework для WordPress уязвим для повышения привилегий через захват учетной записи во всех версиях до 4.4.4 включительно. Это связано с тем, что функции appp_reset_password() и validate_reset_password() не имеют достаточных средств контроля для предотвращения успешной атаки методом перебора OTP для изменения пароля или проверки того, что запрос на сброс пароля поступил от авторизованного пользователя. Это позволяет не прошедшим аутентификацию злоумышленникам генерировать и перебирать OTP, что позволяет изменять пароли любых пользователей, включая администратора.
Продукт содержит механизм, позволяющий пользователям восстанавливать или изменять пароли без знания исходного пароля, однако этот механизм является слабым.
https://cwe.mitre.org/data/definitions/640.html →Открыть в коллекции CWE →Злоумышленник использует функцию приложения, предназначенную для помощи пользователям в восстановлении забытых паролей, с целью получения доступа к системе с теми же привилегиями, что и у исходного пользователя. Как правило, механизмы восстановления паролей отличаются слабостью и ненадёжностью.
https://capec.mitre.org/data/definitions/50.html →Открыть в коллекции CAPEC →