Плагин TP Restore Categories And Taxonomies для WordPress уязвим для пропуска авторизации во всех версиях до 1.0.1. Функция delete_term(), …
Плагин TP Restore Categories And Taxonomies для WordPress уязвим для пропуска авторизации во всех версиях до 1.0.1. Функция delete_term(), которая обрабатывает действие AJAX 'tpmcatt_delete_term, не выполняет проверку возможностей (например, current_user_can()) для проверки того, что пользователь имеет достаточные разрешения. Хотя он проверяет nonce через check_ajax_referer(), этот nonce генерируется для всех аутентифицированных пользователей через admin_enqueue_scripts и выставляется на любой странице wp-admin (включая profile.php, к которому могут получить доступ подписчики). Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше постоянно удалять записи термина таксономии из таблиц мусора / резервного копирования плагина, отправляя созданный запрос AJAX с действительным nonce и произвольным term_id.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →