Тема WordPress Restaurant Cafeteria до версии 0.4.6 предоставляет небезопасные действия администратора-ajax без проверки nonce или возможностей, позволяя любому вошедшему в систему пользователю, например подписчику, выполнять привилегированные операции. Злоумышленник может установить и активировать файл по URL-адресу, предоставленному пользователем, что приведет к выполнению произвольного PHP-кода, а также импортировать демонстрационный контент, который переписывает конфигурацию сайта, включая тему WordPress Restaurant Cafeteria через 0.4.6_mods, страницы, меню и настройки главной страницы.
Показать оригинальное описание (EN)
The Restaurant Cafeteria WordPress theme through 0.4.6 exposes insecure admin-ajax actions without nonce or capability checks, allowing any logged-in user, like subscriber, to perform privileged operations. An attacker can install and activate a from a user-supplied URL, leading to arbitrary PHP code execution, and also import demo content that rewrites site configuration, including Restaurant Cafeteria WordPress theme through 0.4.6_mods, pages, menus, and front page settings.
Характеристики атаки
Последствия
Строка CVSS v3.1