Уязвимость отсутствия проверки прав доступа в плагине Elastic Email Elastic Email Subscribe Form позволяет эксплуатировать неправильно наст…
Уязвимость отсутствия проверки прав доступа в плагине Elastic Email Elastic Email Subscribe Form позволяет эксплуатировать неправильно настроенные уровни доступа. Эта проблема затрагивает Elastic Email Subscribe Form версии до 1.2.2 включительно [1]. Плагин WordPress Elastic Email Subscribe Form версии до 1.2.2 содержит уязвимость, связанную с отсутствием надлежащей проверки прав доступа. Злоумышленник с правами подписчика может выполнить действия, требующие более высоких привилегий. Рекомендуется удалить и заменить плагин на альтернативный, так как он, скорее всего, больше не поддерживается [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/elastic-email-subscribe-form/vulnerability/wordpress-elastic-email-subscribe-form-1-2-2-broken-access-control-vulnerability?_s_id=cve
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →