Уязвимость Missing Authorization в плагине Rootspersona позволяет эксплуатировать неправильно настроенные уровни безопасности доступа. Проб…
Уязвимость Missing Authorization в плагине Rootspersona позволяет эксплуатировать неправильно настроенные уровни безопасности доступа. Проблема затрагивает версии Rootspersona вплоть до 3.7.5 [1]. Уязвимость относится к типу Broken Access Control и обусловлена отсутствием надлежащей проверки прав доступа. Оценка CVSS составляет 5,3, что указывает на низкую степень серьезности. В настоящее время официального исправления не существует, что требует от пользователей принятия дополнительных мер предосторожности. Источники: - [1] https://patchstack.com/database/wordpress/plugin/rootspersona/vulnerability/wordpress-rootspersona-plugin-3-7-5-broken-access-control-vulnerability?_s_id=cve
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →