Плагин Reales WP STPT для WordPress уязвим к неавторизованной регистрации пользователей во всех версиях до 2.1.2 включительно. Это связано …
Плагин Reales WP STPT для WordPress уязвим к неавторизованной регистрации пользователей во всех версиях до 2.1.2 включительно. Это связано с тем, что действие AJAX 'reales_user_signup_form' не проверяет, включена ли регистрация пользователей, перед регистрацией пользователя. Это позволяет неавторизованным злоумышленникам создавать новые учетные записи, которые могут быть использованы с CVE-XX для повышения привилегий [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/f9f3250f-39a1-4ba1-b9a2-222926635ca0?source=cve - [2] https://themeforest.net/item/reales-wp-real-estate-wordpress-theme/10330568
Продукт выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие, однако не осуществляет эту проверку корректно.
https://cwe.mitre.org/data/definitions/863.html →Открыть в коллекции CWE →