Плагин Create DB Tables для WordPress уязвим для обхода авторизации во всех версиях до 1.2.1 включительно. Плагин регистрирует крючки admin…
Плагин Create DB Tables для WordPress уязвим для обхода авторизации во всех версиях до 1.2.1 включительно. Плагин регистрирует крючки admin_post action для создания таблиц (admin_post_add_table) и удаления таблиц (admin_post_delete_db_table) без проведения каких-либо проверок возможностей через current_user_can() или нонс-проверку через wp_verify_nonce()/check_admin_referer(). Крюк admin_post требует, чтобы пользователь вошел в систему, что означает, что любой аутентифицированный пользователь, включая Абонентов, может получить доступ к этим конечным точкам. Функция cdbt_delete_db_table() берет пользовательскую таблицу от $_POST['db_table'] и выполняет запрос DROP TABLE SQL, позволяя любому аутентифицированному злоумышленнику удалять любую таблицу базы данных, включая критические таблицы ядра WordPress, такие как wp_users или wp_options. Функция cdbt_create_new_table() аналогичным образом позволяет создавать произвольные таблицы. Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше создавать произвольные таблицы баз данных и удалять любую существующую таблицу баз данных, потенциально уничтожая всю установку WordPress.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →