Плагин WebPurify Profanity Filter для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки возможностей функции «webpurify_save_options» во всех версиях до 4.0.2 включительно. Это позволяет неаутентифицированным злоумышленникам изменять настройки плагина.
Показать оригинальное описание (английский)
The WebPurify Profanity Filter plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'webpurify_save_options' function in all versions up to, and including, 4.0.2. This makes it possible for unauthenticated attackers to change plugin settings.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Нет
Нет утечки данных
Влияние на целостность
Низкое
Частичная модификация
Влияние на доступность
Низкое
Частичный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L