Плагин HyperComments для WordPress уязвим к неавторизованной модификации данных, что может привести к повышению привилегий из-за отсутствия…
Плагин HyperComments для WordPress уязвим к неавторизованной модификации данных, что может привести к повышению привилегий из-за отсутствия проверки прав доступа к функции hc_request_handler во всех версиях вплоть до 1.2.2 включительно. Это позволяет неавторизованным злоумышленникам обновлять произвольные опции на сайте WordPress [1]. Это можно использовать для обновления роли по умолчанию для регистрации на администратора и включения регистрации пользователей для получения административного доступа к уязвимому сайту. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/07fd6bee-5b00-4fc1-9f7a-3857fd35c763?source=cve - [2] https://plugins.trac.wordpress.org/browser/hypercomments/trunk/hypercomments.php
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →