Тема NewsBlogger для WordPress уязвима к загрузке произвольных файлов из-за отсутствия проверки прав доступа на функцию newsblogger_install…
Тема NewsBlogger для WordPress уязвима к загрузке произвольных файлов из-за отсутствия проверки прав доступа на функцию newsblogger_install_and_activate_plugin() во всех версиях до 0.2.5.1 включительно. Это позволяет аутентифицированным злоумышленникам с уровнем доступа подписчика и выше загружать произвольные файлы на сервер уязвимого сайта, что может привести к возможности удаленного выполнения кода. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/85cea6b5-d57b-495e-a504-a0c1ba691637?source=cve - [2] https://themes.trac.wordpress.org/browser/newsblogger/0.2/functions.php#L440 - [3] https://themes.trac.wordpress.org/browser/newsblogger/0.2/functions.php#L461 - [4] https://themes.trac.wordpress.org/browser/newsblogger/0.2/functions.php#L470 - [5] https://themes.trac.wordpress.org/browser/newsblogger/0.2.5.5/functions.php?annotate=blame&rev=269615#file2 Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/85cea6b5-d57b-495e-a504-a0c1ba691637?source=cve - [2] https://themes.trac.wordpress.org/browser/newsblogger/0.2/functions.php#L440 - [3] https://themes.trac.wordpress.org/browser/newsblogger/0.2/functions.php#L461 - [4] https://themes.trac.wordpress.org/browser/newsblogger/0.2/functions.php#L470 - [5] https://themes.trac.wordpress.org/browser/newsblogger/0.2.5.5/functions.php?annotate=blame&rev=269615#file2
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →