The Popup Builder - Создайте высококонвертируемые, дружественные для мобильных маркетинговых всплывающих операций. Плагин для WordPress уяз…
The Popup Builder - Создайте высококонвертируемые, дружественные для мобильных маркетинговых всплывающих операций. Плагин для WordPress уязвим для обхода авторизации во всех версиях до 4.4.2. Это связано с тем, что плагин генерирует предсказуемые отклоняемые токены с использованием детерминированных данных. Это позволяет неаутентичным злоумышленникам отписывать произвольных подписчиков из списков рассылки через грубиян-принудительный токен отписаться, при условии, что они знают адрес электронной почты жертвы.
Устройство использует предсказуемый алгоритм и генерирует псевдослучайное число.
https://cwe.mitre.org/data/definitions/1241.html →Открыть в коллекции CWE →Криптоанализ — это процесс выявления слабостей в криптографических алгоритмах и использования этих слабостей для расшифровки зашифрованного текста без знания секретного ключа (индуктивный вывод). Иногда слабость заключается не в самом криптографическом алгоритме, а в способе его применения, что и делает криптоанализ успешным. Злоумышленник может преследовать и иные цели: полное вскрытие (нахождение секретного ключа), глобальный вывод (нахождение функционально эквивалентного алгоритма шифрования и дешифрования, не требующего знания секретного ключа), информационный вывод (получение определённых сведений об открытых или зашифрованных текстах, которые ранее были неизвестны) и различение алгоритма (злоумышленник способен отличить результат шифрования (зашифрованный текст) от случайной перестановки битов).
https://capec.mitre.org/data/definitions/97.html →Открыть в коллекции CAPEC →