Плагин 6Storage Rentals для WordPress уязвим для авторизации обхода через ключа, контролируемый пользователем, во всех версиях до 2.22.0 вк…
Плагин 6Storage Rentals для WordPress уязвим для авторизации обхода через ключа, контролируемый пользователем, во всех версиях до 2.22.0 включительно через параметр `six_storage_get_user_info` и `six_storage_update_profile` AJAX. Это связано с тем, что функции `six_storage_getUserInfo()` и `six_storage_updateProfile()` регистрируются на `wp_ajax_nopriv_*` крючках и принимают идентификатор арендатора непосредственно от `$_POSOST['userId']` без проведения какой-либо проверки собственности, связывания сеанса или подтверждения того, что запрашивающий имеет законную связь с предоставленным идентификатором. Это позволяет неаутентифицированным злоумышленникам читать и изменять данные профиля произвольного арендатора, включая имя, адрес электронной почты, номер телефона, физический адрес и SSN, путем предоставления перечисленного `userId` значения в созданном запросе любому обработчику.
Функциональность авторизации системы не предотвращает возможности одного пользователя получить доступ к данным другого пользователя путём изменения значения ключа, идентифицирующего эти данные.
https://cwe.mitre.org/data/definitions/639.html →Открыть в коллекции CWE →