Уязвимость Missing Authorization в плагине Rustaurius Ultimate WP Mail позволяет эксплуатировать неправильно настроенные уровни безопасност…
Уязвимость Missing Authorization в плагине Rustaurius Ultimate WP Mail позволяет эксплуатировать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Ultimate WP Mail: от n/a до версии 1.3.5 включительно. Уязвимость связана с отсутствием проверки авторизации, что позволяет непривилегированным пользователям выполнять действия с более высокими привилегиями. Обновите версию до 1.3.6 или более позднюю, чтобы устранить уязвимость [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/ultimate-wp-mail/vulnerability/wordpress-ultimate-wp-mail-1-3-5-broken-access-control-vulnerability?_s_id=cve
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →