Уязвимость отсутствия авторизации в плагине Viral Loops WP Integration для WordPress позволяет эксплуатировать неправильно настроенные уров…
Уязвимость отсутствия авторизации в плагине Viral Loops WP Integration для WordPress позволяет эксплуатировать неправильно настроенные уровни контроля доступа безопасности. Эта проблема затрагивает Viral Loops WP Integration версии 3.8.1 и ранее. Уязвимость связана с отсутствием проверки авторизации, аутентификации или nonce-токена в функции, что может привести к выполнению действий с повышенными привилегиями неавторизованным пользователем. Для устранения уязвимости рекомендуется обновить плагин до более новой версии, если она доступна. Уязвимость имеет низкий уровень серьезности и маловероятно, что она будет эксплуатироваться [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/viral-loops-wp-integration/vulnerability/wordpress-viral-loops-wp-integration-3-8-1-broken-access-control-vulnerability?_s_id=cve
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →