Плагин Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings для WordPress уязвим к эскалации привилегий через зах…
Плагин Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings для WordPress уязвим к эскалации привилегий через захват аккаунта во всех версиях до и включая 8.1. Это связано с тем, что функции directorist_generate_password_reset_pin_code() и reset_user_password() не имеют достаточных контролей для предотвращения успешной атаки методом перебора OTP для изменения пароля или проверки, что запрос на сброс пароля поступил от авторизованного пользователя. Это позволяет неаутентифицированным злоумышленникам генерировать и перебором находить OTP, что позволяет изменять пароли любых пользователей, включая администратора.
Продукт содержит механизм, позволяющий пользователям восстанавливать или изменять пароли без знания исходного пароля, однако этот механизм является слабым.
https://cwe.mitre.org/data/definitions/640.html →Открыть в коллекции CWE →Злоумышленник использует функцию приложения, предназначенную для помощи пользователям в восстановлении забытых паролей, с целью получения доступа к системе с теми же привилегиями, что и у исходного пользователя. Как правило, механизмы восстановления паролей отличаются слабостью и ненадёжностью.
https://capec.mitre.org/data/definitions/50.html →Открыть в коллекции CAPEC →