Плагин Smart Custom Fields для WordPress уязвим для несанкционированного доступа к данным из-за отсутствующей проверки возможностей функции…
Плагин Smart Custom Fields для WordPress уязвим для несанкционированного доступа к данным из-за отсутствующей проверки возможностей функции реляционного_posts_search() во всех версиях до 5,0.6. Это позволяет аутентифицированным злоумышленникам с доступом на уровне Участника и выше читать частный и черновик контента от других авторов через действие смарт-cf-relational-posts-search AJAX. Функция запрашивает сообщения с post_status=any и возвращает полные объекты WP_Post, включая post_content, но проверяет только возможность общего редактирования сообщений вместо того, чтобы проверить, есть ли у запрашивающего пользователя разрешение на чтение каждого отдельного сообщения.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →