Плагин Download Manager для WordPress уязвим для несанкционированной модификации данных из-за отсутствующей проверки возможностей «makeMedi…
Плагин Download Manager для WordPress уязвим для несанкционированной модификации данных из-за отсутствующей проверки возможностей «makeMediaPublic()` и «makeMediaPrivate()` функций во всех версиях до 3.3.51. Это связано с функциями, только проверяющими на `edit_posts` возможность без проверки владения постом через `current_user_can('edit_post', $id)`, и разрушительными операциями, выполняющими до проверки админ-уровня в `mediaAccessControl()`. Это позволяет аутентифицированным злоумышленникам с доступом на уровне Участника и выше удалять все метаданные защиты (пароль, ограничения доступа, частный флаг) из любого медиафайла, которым они не владеют, делая файлы, защищенные администраторами, общедоступными через их прямой URL-адрес.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается |