Пользовательская форма входа в систему, регистрация пользователя, плагин каталога пользовательского профиля и членов WordPress уязвим для н…
Пользовательская форма входа в систему, регистрация пользователя, плагин каталога пользовательского профиля и членов WordPress уязвим для неправильного контроля доступа во всех версиях до 1.2.58 Это связано с недостаточной валидацией разрешения на полевом уровне в обработчике upload_file_remove() AJAX, где параметр $htmlvar не проверяется по белому списку разрешенных полей или проверено. Это позволяет аутентифицированным злоумышленникам с доступом на уровне абонента и выше очищать или сбрасывать любую колонку с ограниченной пользовательской метой для своей собственной пользовательской записи, включая поля, помеченных как «Только для администрирования», минуя предполагаемые ограничения доступа на полевом уровне.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →