Тема Sala - Startup & SaaS для WordPress содержит уязвимость, связанную с повышением привилегий посредством захвата аккаунта во всех версия…
Тема Sala - Startup & SaaS для WordPress содержит уязвимость, связанную с повышением привилегий посредством захвата аккаунта во всех версиях до 1.1.4 включительно. Это связано с тем, что тема неправильно проверяет личность пользователя перед обновлением его данных, таких как пароль. Это позволяет неаутентифицированным злоумышленникам изменить пароли произвольных пользователей, включая администраторов, и получить доступ к их аккаунту. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/aa385a1f-1623-4f0a-bb2f-d4564b8f91bf?source=cve - [2] https://themeforest.net/item/sala-startup-saas-wordpress-theme/33843955?s_rank=4
При установке нового пароля для пользователя продукт не требует знания исходного пароля или использования иной формы аутентификации.
https://cwe.mitre.org/data/definitions/620.html →Открыть в коллекции CWE →