Плагин Abandoned Contact Form 7 для WordPress уязвим для несанкционированного произвольного удаления сообщений в версиях до 2.2. Это связан…
Плагин Abandoned Contact Form 7 для WordPress уязвим для несанкционированного произвольного удаления сообщений в версиях до 2.2. Это связано с отсутствующей проверкой возможностей и отсутствующей непроверкой в функции action_remove_abandoned(), которая зарегистрирована как на wp_ajax_remove_abandoned, так и wp_ajax_nopriv_remove_abandoned крючки. Обработчик берет параметр reup_id, поставляемый пользователем, от $_POST и передает его непосредственно на wp_delete_post() с установленным флагом принудительного удаления, не проверяя, что идентификатор принадлежит собственному cf7af_data типу постов плагина. Это позволяет неаудовлетворенным злоумышленникам постоянно удалять произвольные сообщения, страницы или другой контент на пострадавшем сайте, отправляя один админ-аджакс.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →