Плагин Responsive Plus WordPress до версии 3.4.3 уязвим для произвольного выполнения короткого кода из-за того, что программное обеспечение позволяет неаутентифицированным пользователям выполнять действие AJAX update_Response_woo_free_shipping_left_shortcode, которое не проверяет должным образом параметр content_rech_data перед обработкой его как короткого кода.
Показать оригинальное описание (EN)
The Responsive Plus WordPress plugin before 3.4.3 is vulnerable to arbitrary shortcode execution due to the software allowing unauthenticated users to execute the update_responsive_woo_free_shipping_left_shortcode AJAX action that does not properly validate the content_rech_data parameter before processing it as a shortcode.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1