Плагин Material Dashboard для WordPress содержит уязвимость механизма восстановления пароля, позволяющую злоумышленнику повысить свои приви…
Плагин Material Dashboard для WordPress содержит уязвимость механизма восстановления пароля, позволяющую злоумышленнику повысить свои привилегии. Уязвимость затрагивает версии плагина до 1.4.6 включительно. Злоумышленник может воспользоваться этой уязвимостью для повышения привилегий своей учетной записи, что потенциально может привести к полному контролю над сайтом. Для устранения уязвимости рекомендуется обновить плагин до версии 1.4.7 или новее. Patchstack выпустил виртуальный патч для автоматического устранения уязвимости [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/material-dashboard/vulnerability/wordpress-material-dashboard-1-4-6-privilege-escalation-vulnerability?_s_id=cve
Продукт содержит механизм, позволяющий пользователям восстанавливать или изменять пароли без знания исходного пароля, однако этот механизм является слабым.
https://cwe.mitre.org/data/definitions/640.html →Открыть в коллекции CWE →Злоумышленник использует функцию приложения, предназначенную для помощи пользователям в восстановлении забытых паролей, с целью получения доступа к системе с теми же привилегиями, что и у исходного пользователя. Как правило, механизмы восстановления паролей отличаются слабостью и ненадёжностью.
https://capec.mitre.org/data/definitions/50.html →Открыть в коллекции CAPEC →