Tutor LMS - eLearning и онлайн-плагин для решений для WordPress уязвим для Insecure Direct Object Reference в версиях до 3.9.9 включительно…
Tutor LMS - eLearning и онлайн-плагин для решений для WordPress уязвим для Insecure Direct Object Reference в версиях до 3.9.9 включительно. Это связано с функцией `get_course_id_by()` безоговорочно доверяющего поставляемому пользователю параметру `course`GET как авторитетному идентификатору курса для поиска владельцев контента, который затем потребляется `can_user_manage()`, единственным авторским воротами плагина для операций на уровне инструктора, в результате чего он оценивает членство инструктора по курсу, контролируемому злоумышленником, а не курсом, который фактически владеет объектом целевого контента. Это позволяет аутентифицированным злоумышленникам с доступом на уровне инструктора и выше выполнять несанкционированные операции по любому другому контенту курса инструктора, включая постоянное удаление уроков, заданий, викторин (с каскадным удалением всех данных о попытках студентов), темы, объявления и темы вопросов и ответов, а также создание или изменение уроков, тем и объявлений в курсах жертв, манипулирование оценками студентов.
Функциональность авторизации системы не предотвращает возможности одного пользователя получить доступ к данным другого пользователя путём изменения значения ключа, идентифицирующего эти данные.
https://cwe.mitre.org/data/definitions/639.html →Открыть в коллекции CWE →