Плагин Ziggeo для WordPress уязвим для отсутствия авторизации во всех версиях до 3.1.1. Обработчик wp_ajax_ziggeo_ajax проверяет только non…
Плагин Ziggeo для WordPress уязвим для отсутствия авторизации во всех версиях до 3.1.1. Обработчик wp_ajax_ziggeo_ajax проверяет только nonce (check_ajax_referer), но не выполняет никаких проверок возможностей через current_user_can(). Кроме того, nonce (ziggeo_ajax_nnce) подвергается воздействию всех зарегистрированных пользователей на каждой странице через wp_head и admin_head hoks . Это позволяет аутентифицированным злоумышленники с доступом на уровне подписчика и выше вызывать множественные административные операции, включая: сохранение произвольных строк перевода (translations_panel_save_strings через update_option('ziggeo_translations)), создание/обновление/удаление шаблонов событий (event_editor_save_template/remove_template)ddk_applications операции), а также управление уведомлениями (notification_handler через update_option('ziggeo_notifications)).
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →