Плагин членства — плагин ограничения контента для WordPress уязвим к повышению привилегий во всех версиях до 3.2.20 включительно. Это связано с тем, что функция rcp_setup_registration_init() принимает любой идентификатор уровня членства через параметр POST rcp_level без проверки того, что уровень активен или требуется оплата. В сочетании с методом add_user_role(), который назначает роль WordPress, настроенную на уровне членства без проверки статуса, это позволяет неаутентифицированным злоумышленникам регистрироваться на любом уровне членства, включая неактивные уровни, которые предоставляют привилегированные роли WordPress, такие как Администратор, или платные уровни, взимающие плату за регистрацию.
Уязвимость была частично исправлена в версии 3.2.18.
Показать оригинальное описание (EN)
The Membership Plugin – Restrict Content plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 3.2.20. This is due to the `rcp_setup_registration_init()` function accepting any membership level ID via the `rcp_level` POST parameter without validating that the level is active or that payment is required. Combined with the `add_user_role()` method which assigns the WordPress role configured on the membership level without status checks, this makes it possible for unauthenticated attackers to register with any membership level, including inactive levels that grant privileged WordPress roles such as Administrator, or paid levels that charge a sign-up fee. The vulnerability was partially patched in version 3.2.18.
Характеристики атаки
Последствия
Строка CVSS v3.1