Уязвимость Missing Authorization в теме HotStar – Multi-Purpose Business Theme позволяет эксплуатировать неправильно настроенные уровни кон…
Уязвимость Missing Authorization в теме HotStar – Multi-Purpose Business Theme позволяет эксплуатировать неправильно настроенные уровни контроля доступа. Это влияет на тему HotStar – Multi-Purpose Business Theme: с версии n/a до версии 1.4 [1]. Уязвимость отсутствия контроля доступа относится к отсутствию проверки авторизации или токена nonce в функции, что может привести к выполнению определенных действий с более высокими привилегиями неавторизованным пользователем. Конкретное воздействие варьируется в зависимости от конкретного случая. Источники: - [1] https://patchstack.com/database/wordpress/theme/hotstar/vulnerability/wordpress-hotstar-multi-purpose-business-theme-1-4-broken-access-control-vulnerability?_s_id=cve
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →