Плагин WP Statistics – The Most Popular Privacy-Friendly Analytics Plugin для WordPress уязвим к неавторизованному изменению данных из-за о…
Плагин WP Statistics – The Most Popular Privacy-Friendly Analytics Plugin для WordPress уязвим к неавторизованному изменению данных из-за отсутствия проверки прав доступа на функцию 'optionUpdater' во всех версиях вплоть до 14.13.3 [1]. Это позволяет аутентифицированным злоумышленникам с уровнем доступа Subscriber и выше обновлять произвольные настройки плагина. ### Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/07f7ef07-0f14-4b74-8d47-d5dece4954b0?source=cve - [2] https://plugins.trac.wordpress.org/browser/wp-statistics/tags/14.13.2/src/Service/Admin/AjaxOptionUpdater.php#L33 - [3] https://plugins.trac.wordpress.org/changeset/3283791/
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →