Уязвимость Missing Authorization в плагине WP Customize Login Page от Carlo La Pera позволяет получить доступ к функциональности, не ограни…
Уязвимость Missing Authorization в плагине WP Customize Login Page от Carlo La Pera позволяет получить доступ к функциональности, не ограниченной списками контроля доступа (ACL). Это влияет на WP Customize Login Page версии вплоть до 1.6.5. Проблема связана с отсутствием надлежащей проверки авторизации, что может привести к выполнению определенных привилегированных действий неавторизованными пользователями. Уязвимость имеет низкий уровень серьезности и маловероятно, что она будет эксплуатироваться [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/wp-customize-login-page/vulnerability/wordpress-wp-customize-login-page-1-6-5-broken-access-control-vulnerability?_s_id=cve
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →