Плагин CalJ для WordPress уязвим для пропуска авторизации во всех версиях до 1,5 и в том числе. Это связано с отсутсутствующей проверкой во…
Плагин CalJ для WordPress уязвим для пропуска авторизации во всех версиях до 1,5 и в том числе. Это связано с отсутсутствующей проверкой возможностей в конструкторе класса CalJSettingsPage, который обрабатывает операцию «сохранить полученный ключ» непосредственно из данных POST без проверки того, что запрашивающий пользователь имеет возможность «manage_options» и без какой-либо проверки. Плагин boottrap file (calj.php) инстанцирует CalJSettingsPage всякий раз, когда is_admin() возвращает true, что имеет обратный случай для любого аутентифицированного пользователя, делающего запросы на URL-адреса wp-admin (включая admin-ajax.php). Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше изменять настройку ключа API и очищать кэш Шаббат, эффективно беря под контроль интеграцию API плагина.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →