Плагин Temporary Login для WordPress уязвим для обхода аутентификации в версиях до 1.0.0 включительных. Это связано с неправильной валидаци…
Плагин Temporary Login для WordPress уязвим для обхода аутентификации в версиях до 1.0.0 включительных. Это связано с неправильной валидацией ввода в функции may_login_temporary_user(), которая не проверяет, что параметр GET «temp-login-token» является скалярной строкой перед его обработкой. Когда параметр поставляется в виде массива, проверка пустых () PHP обходит и sanitize_key() возвращает пустую строку, которая затем передается как meta_value, чтобы get_users(). WordPress игнорирует пустое meta_value и возвращает всем пользователям, соответствующим meta_key '_temporary_login_token', что позволяет аутентифицироваться без действительного токена. Это позволяет неаутентифицированным злоумышленникам аутентифицироваться как любой активный временный пользователь входа в систему, отправив один созданный запрос GET.
Продукт требует аутентификации, однако имеет альтернативный путь или канал, не требующий аутентификации.
https://cwe.mitre.org/data/definitions/288.html →Открыть в коллекции CWE →Злоумышленник формирует запрос к цели, в результате которого та выводит/индексирует содержимое каталога. Один из распространённых методов получения содержимого каталога в виде вывода состоит в формировании запроса, содержащего путь, оканчивающийся именем каталога, а не именем файла, поскольку многие приложения настроены на вывод списка содержимого каталога при получении такого запроса. Злоумышленник может использовать это для изучения структуры каталогов цели, а также для получения имён файлов. Это нередко позволяет обнаружить тестовые файлы, резервные копии, временные файлы, скрытые файлы, конфигурационные файлы, учётные записи пользователей, содержимое сценариев, а также соглашения об именовании — всё это злоумышленник может использовать для проведения дальнейших атак.
https://capec.mitre.org/data/definitions/127.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →