Плагин Ultimate WP Mail для WordPress содержит уязвимость Privilege Escalation из-за неправильной авторизации в AJAX обработчике get_email_…
Плагин Ultimate WP Mail для WordPress содержит уязвимость Privilege Escalation из-за неправильной авторизации в AJAX обработчике get_email_log_details() в версиях с 1.0.17 по 1.3.6. Обработчик считывает предоставленный клиентом post_id и получает содержимое соответствующего журнала email (включая ссылку для сброса пароля), полагаясь только на возможность 'edit_posts' без ограничения для администраторов или проверки владельца [1]. Для устранения уязвимости необходимо обновиться до версии 1.3.7 или позже, в которой исправлена уязвимость. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/b19794de-b623-4017-bd91-73986383c58b?source=cve
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →