Плагин Uncanny Automator для WordPress уязвим к неавторизованному изменению данных из-за отсутствия проверки прав доступа к нескольким функ…
Плагин Uncanny Automator для WordPress уязвим к неавторизованному изменению данных из-за отсутствия проверки прав доступа к нескольким функциям AJAX в версиях вплоть до 6.4.0.2 включительно. Это позволяет аутентифицированным злоумышленникам с правами подписчика или выше обновлять настройки плагина. В файле keap-helpers.php выявлены потенциальные проблемы с безопасностью, связанные с функциями аутентификации и обработки запросов к API [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/db5b5fa1-67b5-4103-93b0-682200199a71?source=cve - [2] https://plugins.trac.wordpress.org/browser/uncanny-automator/tags/6.4.0.2/src/integrations/keap/helpers/keap-helpers.php#L99
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| uncanny_automator | * | Отслеживается |