Плагин Premium Age Verification / Restriction для WordPress уязвим к произвольному чтению и записи файлов из-за существования недостаточно …
Плагин Premium Age Verification / Restriction для WordPress уязвим к произвольному чтению и записи файлов из-за существования недостаточно защищённой функциональности удалённой поддержки в remote_tunnel.php во всех версиях вплоть до 3.0.2. Это позволяет неавторизованным злоумышленникам читать или записывать произвольные файлы на сервере уязвимого сайта, что может привести к раскрытию конфиденциальной информации или выполнению кода [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/e0906a45-6d9b-48a0-98ae-df7b591a8848?source=cve - [2] https://codecanyon.net/item/premium-age-verification-restriction-for-wordpress/11300327
Продукт содержит жёстко запрограммированные учётные данные, такие как пароль или криптографический ключ.
https://cwe.mitre.org/data/definitions/798.html →Открыть в коллекции CWE →Злоумышленник может пробовать определённые распространённые или стандартные имена пользователей и пароли для получения доступа к системе и выполнения несанкционированных действий. Злоумышленник может применять интеллектуальный перебор с использованием пустых паролей, известных заводских учётных данных, а также словаря распространённых имён пользователей и паролей. Многие продукты поставляются с предустановленными стандартными (и, следовательно, общеизвестными) учётными данными, которые следует удалить перед вводом в производственную эксплуатацию. Забыть удалить эти стандартные учётные данные — распространённая ошибка. Кроме того, пользователи нередко выбирают очень простые (распространённые) пароли (например, «secret» или «password»), что существенно облегчает злоумышленнику задачу по сравнению с использованием полноценного перебора или даже словарной атаки.
https://capec.mitre.org/data/definitions/70.html →Открыть в коллекции CAPEC →Нет описания.
https://capec.mitre.org/data/definitions/191.html →Открыть в коллекции CAPEC →