Уязвимость обхода авторизации через пользовательский ключ в теме Houzez (версии ≤ 4.1.1) позволяет атакующему воспользоваться неправильно н…
Уязвимость обхода авторизации через пользовательский ключ в теме Houzez (версии ≤ 4.1.1) позволяет атакующему воспользоваться неправильно настроенным контролем доступа (IDOR) и получить несанкционированный доступ к объектам. Данная проблема классифицируется как высокоопасная и потенциально может быть использована в атаках, хотя по оценке Patchstack её степень воздействия считается низкой [1]. Источники: - [1] https://vdp.patchstack.com/database/Wordpress/Theme/houzez/vulnerability/wordpress-houzez-theme-4-1-1-insecure-direct-object-references-idor-vulnerability
Функциональность авторизации системы не предотвращает возможности одного пользователя получить доступ к данным другого пользователя путём изменения значения ключа, идентифицирующего эти данные.
https://cwe.mitre.org/data/definitions/639.html →Открыть в коллекции CWE →