Плагин WPshop 2 для WordPress уязвим к незащищенному прямому доступу к объектам в версиях от 2.0.0 до 2.6.0 через функцию callback_generate…
Плагин WPshop 2 для WordPress уязвим к незащищенному прямому доступу к объектам в версиях от 2.0.0 до 2.6.0 через функцию callback_generate_api_key() из-за отсутствия проверки контролируемого пользователем ключа. Это позволяет аутентифицированным злоумышленникам создавать действительные ключи API от имени других пользователей [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/136d63c4-c985-413f-8d8b-b57e11d1d230?source=cve - [2] https://plugins.trac.wordpress.org/browser/wpshop/tags/2.6.0/modules/api/action/class-api-action.php#L160
Функциональность авторизации системы не предотвращает возможности одного пользователя получить доступ к данным другого пользователя путём изменения значения ключа, идентифицирующего эти данные.
https://cwe.mitre.org/data/definitions/639.html →Открыть в коллекции CWE →