Расширенный плагин для WordPress уязвим для эскалации Privilege через объездную проверку валидации во всех версиях до 0.9.2.5 включительным…
Расширенный плагин для WordPress уязвим для эскалации Privilege через объездную проверку валидации во всех версиях до 0.9.2.5 включительным. Уязвимость существует из-за функции after_validate_save_post(), безусловно доверяющей параметру, контролируемому злоумышленником _acf_post_id POST, без проверки подлинности или целостности, чтобы выбрать ветвь очистки, которая молча отбрасывает все ошибки проверки, не связанные с acfe: Это позволяет неаутентифицированным злоумышленникам подавлять как ошибку проверки роли, добавленную acfe_field_user_roles::validate_front_value(), так и ошибку защиты возможностей роли администратора, добавленную acfe_module_form_action_user: validate_action(), в результате чего wp_insert_user() выполняется с помощью исполнителя. Эксплуатация требует, чтобы целевой сайт выставлял публичную форму интерфейса ACFE, настроенную с помощью действия Создания пользователя, которое отображает поле для ролей.
Продукт не назначает, не изменяет, не отслеживает или не проверяет должным образом привилегии субъекта, формируя для него непредусмотренную сферу управления.
https://cwe.mitre.org/data/definitions/269.html →Открыть в коллекции CWE →Злоумышленник обнаруживает метод управления правами в стиле REST HTTP (Get, Put, Delete), позволяющий ему выполнять различные вредоносные действия с данными на сервере вследствие отсутствия механизмов контроля доступа в сервисе приложения, принимающем HTTP-сообщения.
https://capec.mitre.org/data/definitions/58.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует возможности цели, которые должны быть зарезервированы для привилегированных пользователей или администраторов, но доступны непривилегированным или менее привилегированным учётным записям. Доступ к конфиденциальным данным и функциональности должен быть разграничен таким образом, чтобы только авторизованные пользователи могли обращаться к этим ресурсам.
https://capec.mitre.org/data/definitions/122.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость, позволяющую ему повышать свои привилегии и выполнять действия, к которым он не должен иметь авторизации.
https://capec.mitre.org/data/definitions/233.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается |