Плагин ProfileGrid — User Profiles, Groups and Communities для WordPress уязвим к несанкционированному блокированию пользователей из-за отсутствия проверки возможностей функции pm_deactivate_user_from_group() во всех версиях до 5.9.7.2 включительно. Это позволяет злоумышленникам, прошедшим проверку подлинности, с доступом на уровне подписчика и выше, блокировать произвольных пользователей из групп, включая администраторов, с помощью действия AJAX pm_deactivate_user_from_group.
Показать оригинальное описание (EN)
The ProfileGrid – User Profiles, Groups and Communities plugin for WordPress is vulnerable to unauthorized user suspension due to a missing capability check on the pm_deactivate_user_from_group() function in all versions up to, and including, 5.9.7.2. This makes it possible for authenticated attackers, with Subscriber-level access and above, to suspend arbitrary users from groups, including administrators, via the pm_deactivate_user_from_group AJAX action.
Характеристики атаки
Последствия
Строка CVSS v3.1