Уязвимость 'Incorrect Privilege Assignment' в Holest Engineering Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light позвол…
Уязвимость 'Incorrect Privilege Assignment' в Holest Engineering Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light позволяет осуществить Privilege Escalation. Эта проблема затрагивает Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light: с n/a до версии 2.4.37. Уязвимость Privilege Escalation может позволить злоумышленнику повысить свои права с низкого уровня до более высокого, что потенциально может привести к полному контролю над сайтом. Patchstack выпустил виртуальный патч для устранения этой проблемы путем блокировки любых атак до появления официального исправления. CVSS оценка: 9.8. Источники: - [1] https://patchstack.com/database/wordpress/plugin/excel-like-price-change-for-woocommerce-and-wp-e-commerce-light/vulnerability/wordpress-spreadsheet-price-changer-for-woocommerce-and-wp-e-commerce-light-2-4-37-privilege-escalation-vulnerability?_s_id=cve
Продукт некорректно назначает привилегию конкретному субъекту, формируя для него непредусмотренную сферу управления.
https://cwe.mitre.org/data/definitions/266.html →Открыть в коллекции CWE →