Плагин Magic Import Document Extractor для WordPress уязвим к раскрытию конфиденциальной информации во всех версиях до 1.0.4 включительно через функцию get_frontend_settings(). Это позволяет неаутентифицированным злоумышленникам извлечь лицензионный ключ сайта Magicimport.ai из источника страницы на любой странице, содержащей шорткод плагина.
Показать оригинальное описание (EN)
The Magic Import Document Extractor plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.0.4 via the get_frontend_settings() function. This makes it possible for unauthenticated attackers to extract the site's magicimport.ai license key from the page source on any page containing the plugin's shortcode.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1