Плагин User Registration & Membership – Custom Registration Form, Login Form, and User Profile для WordPress содержит уязвимость неавторизо…
Плагин User Registration & Membership – Custom Registration Form, Login Form, and User Profile для WordPress содержит уязвимость неавторизованного прямого доступа к объектам (IDOR) во всех версиях до 4.2.1 включительно. Уязвимость присутствует в функции create_stripe_subscription() из-за отсутствия проверки контролируемого пользователем ключа 'member_id'. Это позволяет неавторизованным злоумышленникам удалять произвольные учетные записи пользователей, зарегистрированных через плагин [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/30339ff6-b6bf-4c56-b6cd-db0b8a6ce8b6?source=cve - [2] https://plugins.trac.wordpress.org/browser/user-registration/tags/4.1.3/modules/membership/includes/AJAX.php#L619 - [3] https://plugins.trac.wordpress.org/changeset/3287698/user-registration/trunk/modules/membership/includes/AJAX.php
Функциональность авторизации системы не предотвращает возможности одного пользователя получить доступ к данным другого пользователя путём изменения значения ключа, идентифицирующего эти данные.
https://cwe.mitre.org/data/definitions/639.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается |