Плагин Email Notifications for Updates для WordPress уязвим к несанкционированной модификации данных, что может привести к повышению привил…
Плагин Email Notifications for Updates для WordPress уязвим к несанкционированной модификации данных, что может привести к повышению привилегий из-за отсутствия проверки прав на функцию awun_import_settings() во всех версиях до и включая 1.1.6. Это позволяет аутентифицированным злоумышленникам с доступом уровня подписчика и выше обновлять произвольные опции на сайте WordPress. Это может быть использовано для обновления значения роли по умолчанию для регистрации до администратора и включения регистрации пользователей, чтобы злоумышленники могли получить доступ к административному пользователю на уязвимом сайте.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →