Плагин SEO Metrics для WordPress уязвим к повышению привилегий из-за отсутствия проверок авторизации в обработчике AJAX seo_metrics_handle_…
Плагин SEO Metrics для WordPress уязвим к повышению привилегий из-за отсутствия проверок авторизации в обработчике AJAX seo_metrics_handle_connect_button_click() и функции seo_metrics_handle_custom_endpoint() в версиях с 1.0.5 по 1.0.15. Поскольку действие AJAX проверяет только nonce, пользователь с правами подписчика может получить токен и затем получить доступ к настраиваемому endpoint для получения полных cookie администратора [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/48658b33-ae53-4919-8180-1188f72553f7?source=cve - [2] https://wordpress.org/plugins/seo-metrics-helper/#developers - [3] https://plugins.trac.wordpress.org/browser/seo-metrics-helper/trunk/endpoint.php - [4] https://plugins.trac.wordpress.org/browser/seo-metrics-helper/trunk/common-functions.php - [5] https://plugins.trac.wordpress.org/browser/seo-metrics-helper/trunk/seo-metrics.php
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →