Плагин Fluent Forms Pro Add On Pack для WordPress уязвим для отсутствующего авторизации во всех версиях до 6.1.17. Это связано с методом "у…
Плагин Fluent Forms Pro Add On Pack для WordPress уязвим для отсутствующего авторизации во всех версиях до 6.1.17. Это связано с методом "удалитьФайл()`` в классе "Uploader`" без проверки пропусков и возможностей. Действие AJAX регистрируется через `ddPublicAjaxAction()`, который создает как `wp_ajax_` так и `wp_ajax_nopriv_` крючки. Это позволяет неаутентичным злоумышленникам удалять произвольные вложения мультимедиа WordPress через параметр `attachment_id`. Примечание: Исследователь описал удаление файлов через параметр «path` с использованием `sanitize_file_name()`, но фактический код использует `Protector::decrypt()` для удаления на основе пути, который предотвращает эксплуатацию. Уязвимость может быть использована по параметру `attachment_id` вместо этого.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →