Плагин UiCore Elements – Free Elementor widgets and templates для WordPress уязвим к произвольному чтению файлов во всех версиях до 1.3.0 в…
Плагин UiCore Elements – Free Elementor widgets and templates для WordPress уязвим к произвольному чтению файлов во всех версиях до 1.3.0 включительно через функцию prepare_template() из-за отсутствия проверки прав доступа и недостаточного контроля над именем файла. Это позволяет неаутентифицированным злоумышленникам читать содержимое произвольных файлов на сервере, которые могут содержать конфиденциальную информацию [1][2]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/c7cd6e44-bd78-4eb8-bab8-09e2af583222?source=cve - [2] https://plugins.trac.wordpress.org/changeset/3314574/uicore-elements#file3
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →