Плагин WP DSGVO Tools (GDPR) для WordPress уязвим для несанкционированного уничтожения учетной записи во всех версиях до 3.1.38. Это связан…
Плагин WP DSGVO Tools (GDPR) для WordPress уязвим для несанкционированного уничтожения учетной записи во всех версиях до 3.1.38. Это связано с действием «супер-отписаться» AJAX, принимающего параметр `process_now` от неаутентованных пользователей, который обходит предполагаемый поток подтверждения электронной почты и немедленно вызывает необратимую анонимность учетной записи. Это позволяет неаутентичным злоумышленникам навсегда уничтожить любую учетную запись пользователя, не являющуюся администратором (пароль рандомизирована, имя пользователя / электронная почта, снятые роли, анонимные комментарии, конфиденциальные пользовательские мета, удаленные) путем отправки адреса электронной почты жертвы с `process_now=1`. Некография, необходимая для запроса, находится в открытом доступе на любой странице, содержащей шорткод `[unsubscribe_form]`.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →