Плагин Woo Slider Pro для WordPress содержит уязвимость Missing Authorization, позволяющую эксплуатировать неправильно настроенные уровни б…
Плагин Woo Slider Pro для WordPress содержит уязвимость Missing Authorization, позволяющую эксплуатировать неправильно настроенные уровни безопасности доступа. Это может привести к удалению произвольного контента на сайте, такого как изображения, записи или страницы [1]. Рекомендуется немедленно устранить или смягчить эту уязвимость. Patchstack выпустил виртуальный патч для блокировки атак до появления официального исправления [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/woo-slider-pro-drag-drop-slider-builder-for-woocommerce/vulnerability/wordpress-woo-slider-pro-1-12-arbitrary-content-deletion-vulnerability?_s_id=cve
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →