Плагин WPGYM - Wordpress Gym Management System для WordPress уязвим к эскалации привилегий во всех версиях до 67.7.0 включительно через фун…
Плагин WPGYM - Wordpress Gym Management System для WordPress уязвим к эскалации привилегий во всех версиях до 67.7.0 включительно через функцию 'MJ_gmgt_gmgt_add_user' из-за отсутствия проверки контролируемого пользователем ключа [1]. Это позволяет аутентифицированным атакующим с уровнем доступа Subscriber и выше изменять email, пароль и другие данные любого пользователя, включая администратора. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/17951f68-8481-477b-a940-cce637f6ec54?source=cve - [2] https://codecanyon.net/item/-wpgym-wordpress-gym-management-system/13352964
Функциональность авторизации системы не предотвращает возможности одного пользователя получить доступ к данным другого пользователя путём изменения значения ключа, идентифицирующего эти данные.
https://cwe.mitre.org/data/definitions/639.html →Открыть в коллекции CWE →