Плагин Elementor Website Builder для WordPress уязвим для некорректной авторизации на чувствительная информация во всех версиях до 3,35.7. …
Плагин Elementor Website Builder для WordPress уязвим для некорректной авторизации на чувствительная информация во всех версиях до 3,35.7. Это связано с логической ошибкой в проверке разрешений функции is_alowed_to_read_template(), которая рассматривает неопубликованные шаблоны как читаемые без проверки возможностей редактирования. Это позволяет аутентифицированным злоумышленникам с доступом на уровне участника и выше читать частный или черновой контент шаблона Elementor через «template_id», предоставленный действию «get_template_data» конечной точки «elementor_ajax».
Функциональность авторизации системы не предотвращает возможности одного пользователя получить доступ к данным другого пользователя путём изменения значения ключа, идентифицирующего эти данные.
https://cwe.mitre.org/data/definitions/639.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается |