Уязвимость Missing Authorization в плагине WP AutoKeyword от EXEIdeas International позволяет эксплуатировать неправильно настроенные уровн…
Уязвимость Missing Authorization в плагине WP AutoKeyword от EXEIdeas International позволяет эксплуатировать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает WP AutoKeyword версии 1.0 и ниже. Проблема Broken Access Control означает отсутствие проверки авторизации, аутентификации или nonce токена в функции, что может привести к выполнению неавторизованным пользователем действий с более высокими привилегиями [1]. Оценка CVSS составляет 5.3, что классифицирует уязвимость как низкую по степени опасности. Официального исправления не существует. Плагин WP AutoKeyword версии 1.0 и ниже уязвим, и для него не доступен VDP (Программа по обнаружению уязвимостей). Уязвимость была опубликована 5 июня 2025 года Patchstack. Источники: - [1] https://patchstack.com/database/wordpress/plugin/wp-autokeyword/vulnerability/wordpress-wp-autokeyword-1-0-broken-access-control-vulnerability?_s_id=cve
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →