Уязвимость неправильной валидации указанного количества в входных данных в плагине Bonus for Woo позволяет получить доступ к функциям, не о…
Уязвимость неправильной валидации указанного количества в входных данных в плагине Bonus for Woo позволяет получить доступ к функциям, не ограниченным ACL. Эта проблема затрагивает Bonus for Woo версии до 7.4.1 включительно. Уязвимость относится к типу "Other Vulnerability Type" и имеет низкий уровень серьезности (CVSS 5.3) [1]. Плагин Bonus for Woo для WordPress версии <= 7.4.1 уязвим для этой проблемы. Исправления или обновления для этой версии не доступны. Источники: - [1] https://patchstack.com/database/wordpress/plugin/bonus-for-woo/vulnerability/wordpress-bonus-for-woo-plugin-7-4-1-other-vulnerability-type-vulnerability?_s_id=cve
Продукт получает входные данные, которые должны задавать некоторое количество (например, размер или длину), однако не проверяет или некорректно проверяет, обладает ли это количество требуемыми свойствами.
https://cwe.mitre.org/data/definitions/1284.html →Открыть в коллекции CWE →