Веб-фонты TypeSquare для плагина ConoHa для WordPress уязвимы для обхода авторизации во всех версиях до 2,0.4. Это связано с тем, что плаги…
Веб-фонты TypeSquare для плагина ConoHa для WordPress уязвимы для обхода авторизации во всех версиях до 2,0.4. Это связано с тем, что плагин не проверяет, что пользователь имеет право выполнять действие. Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше изменять настройки шрифтов плагина по всему сайту, включая опцию типаquare_auth (fontThemeUseType), show_post_form и типquare_fonttheme, отправив запрос POST на любую страницу wp-admin. Для значений 1 и 3 шрифта ThemeUseType не проводится никакой проверки без учета, что означает, что эти ветви дополнительно эксплуатируются с помощью подделки запросов поперечного участка.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →