Плагин WishList для WordPress уязвим для эскалации Privilege через Missing Authorization в версиях до 3.30.1 включительно. Это связано с от…
Плагин WishList для WordPress уязвим для эскалации Privilege через Missing Authorization в версиях до 3.30.1 включительно. Это связано с отсутствующей способностью и непроверкой в функции ajax_get_screen(). Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше предоставлять произвольный идентификатор экрана администратора через параметр data[url], в результате чего плагин загружается и выполняет шаблон конфигурации административного API без авторизации. Отображаемый HTML, который содержит открытый плагин REST API, возвращается непосредственно злоумышленнику в ответе AJAX JSON. Злоумышленник, который получает этот ключ, может аутентифицироваться в API-участнике WishList, создать новый уровень членства, назначенный ролью администратора WordPress, и зарегистрировать произвольную учетную запись пользователя на уровне администратора, что приведет к полному поглощению сайта.
Продукт не назначает, не изменяет, не отслеживает или не проверяет должным образом привилегии субъекта, формируя для него непредусмотренную сферу управления.
https://cwe.mitre.org/data/definitions/269.html →Открыть в коллекции CWE →Злоумышленник обнаруживает метод управления правами в стиле REST HTTP (Get, Put, Delete), позволяющий ему выполнять различные вредоносные действия с данными на сервере вследствие отсутствия механизмов контроля доступа в сервисе приложения, принимающем HTTP-сообщения.
https://capec.mitre.org/data/definitions/58.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует возможности цели, которые должны быть зарезервированы для привилегированных пользователей или администраторов, но доступны непривилегированным или менее привилегированным учётным записям. Доступ к конфиденциальным данным и функциональности должен быть разграничен таким образом, чтобы только авторизованные пользователи могли обращаться к этим ресурсам.
https://capec.mitre.org/data/definitions/122.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость, позволяющую ему повышать свои привилегии и выполнять действия, к которым он не должен иметь авторизации.
https://capec.mitre.org/data/definitions/233.html →Открыть в коллекции CAPEC →