Плагин ProfileGrid — User Profiles, Groups and Communities для WordPress уязвим к несанкционированному блокированию пользователей из-за отсутствия проверки возможностей функции pm_deactivate_user_from_group() во всех версиях до 5.9.7.2 включительно. Это позволяет злоумышленникам, прошедшим проверку подлинности, с доступом на уровне подписчика и выше, блокировать произвольных пользователей из групп, включая администраторов, с помощью действия AJAX pm_deactivate_user_from_group.
Показать оригинальное описание (английский)
The ProfileGrid – User Profiles, Groups and Communities plugin for WordPress is vulnerable to unauthorized user suspension due to a missing capability check on the pm_deactivate_user_from_group() function in all versions up to, and including, 5.9.7.2. This makes it possible for authenticated attackers, with Subscriber-level access and above, to suspend arbitrary users from groups, including administrators, via the pm_deactivate_user_from_group AJAX action.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N