Тема Listee для WordPress уязвима к повышению привилегий во всех версиях до 1.1.6 включительно. Это связано с неработающей проверкой проверки в функции регистрации пользователя встроенного плагина listee-core, которая не может должным образом очистить параметр user_role. Это позволяет неаутентифицированным злоумышленникам зарегистрироваться в качестве администратора, манипулируя параметром user_role во время регистрации.
Показать оригинальное описание (EN)
The Listee theme for WordPress is vulnerable to privilege escalation in all versions up to, and including, 1.1.6. This is due to a broken validation check in the bundled listee-core plugin's user registration function that fails to properly sanitize the user_role parameter. This makes it possible for unauthenticated attackers to register as Administrator by manipulating the user_role parameter during registration.
Характеристики атаки
Последствия
Строка CVSS v3.1