Плагин ELEX WordPress HelpDesk & Customer Ticketing System для WordPress уязвим к отсутствию авторизации во всех версиях до 3.3.5 включительно. Это связано с отсутствием проверок возможностей функции eh_crm_ticket_general в сочетании с общим nonce, который доступен пользователям с низким уровнем привилегий. Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше изменять глобальные настройки WWSDesk с помощью действия AJAX `eh_crm_ticket_general`.
Показать оригинальное описание (английский)
The ELEX WordPress HelpDesk & Customer Ticketing System plugin for WordPress is vulnerable to Missing Authorization in all versions up to, and including, 3.3.5. This is due to missing capability checks on the eh_crm_ticket_general function combined with a shared nonce that is exposed to low-privileged users. This makes it possible for authenticated attackers, with Subscriber-level access and above, to modify global WSDesk settings via the `eh_crm_ticket_general` AJAX action.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N