Плагин B Blocks для WordPress уязвим к повышению привилегий из-за отсутствия авторизации и неправильной проверки входных данных в функции r…
Плагин B Blocks для WordPress уязвим к повышению привилегий из-за отсутствия авторизации и неправильной проверки входных данных в функции rgfr_registration() во всех версиях до 2.0.6 включительно. Это позволяет неавторизованным злоумышленникам создать новую учетную запись и назначить ей роль администратора. Плагин содержит различные блоки Gutenberg, включая форму регистрации, которая была уязвима [1]. Обновление до версии 2.0.7 устраняет эту уязвимость [2]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/0ee3b389-60c9-4f8e-9428-a71a6d9b20aa?source=cve - [2] https://plugins.trac.wordpress.org/changeset/3340770/
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →