Уязвимость Missing Authorization в Matat Technologies TextMe SMS позволяет эксплуатировать некорректно настроенные уровни безопасности конт…
Уязвимость Missing Authorization в Matat Technologies TextMe SMS позволяет эксплуатировать некорректно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает TextMe SMS версии до 1.9.1 включительно. Злоумышленник с уровнем доступа Subscriber может воспользоваться этой уязвимостью для выполнения действий с более высокими привилегиями [1]. Рекомендуется обновить версию плагина до 1.9.2 или более поздней, чтобы устранить уязвимость. Источники: - [1] https://patchstack.com/database/wordpress/plugin/textme-sms-integration/vulnerability/wordpress-textme-sms-plugin-1-9-1-broken-access-control-vulnerability?_s_id=cve
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →