Плагин для WordPress уязвим для Missing Authorization во всех версиях до 6.2. Это связано с функцией pagelist_unqprfx_ext_xt_xortcode() ([p…
Плагин для WordPress уязвим для Missing Authorization во всех версиях до 6.2. Это связано с функцией pagelist_unqprfx_ext_xt_xortcode() ([pagelist_ext] / [pagelistext] shortcode), принимающими контролируемые злоумышленником post_status, post_type и show_meta_key атрибуты и передающими их непосредственно в get_pages() и get_post_meta() без проверки возможности проверки того, что пользователю рендеринга разрешено читать Когда в текущем посте нет детских страниц, шорт-код переиздает запрос с child_of => 0, расширяя его на каждую страницу на сайте, соответствующую указанному статусу/типу. Это позволяет аутентифицированным злоумышленникам с доступом на уровне участников и выше раскрывать названия, содержимое тела / выдержки и произвольные пост-мета несвязанных частных и черновых страниц, вставляя короткий код в проект, написанный автором автора, и предварительно просматривая его.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →