Плагин «Регистрация пользователей и членство — построитель форм пользовательской регистрации, форма пользовательского входа, профиль пользователя, плагин ограничения контента и членства» для WordPress уязвим к неправильному управлению привилегиями во всех версиях до 5.1.2 включительно. Это связано с тем, что плагин принимает роль, предоставленную пользователем во время регистрации членства, без надлежащего соблюдения белого списка на стороне сервера. Это позволяет злоумышленникам, не прошедшим проверку подлинности, создавать учетные записи администратора, указав значение роли во время регистрации членства.
Показать оригинальное описание (EN)
The User Registration & Membership – Custom Registration Form Builder, Custom Login Form, User Profile, Content Restriction & Membership Plugin plugin for WordPress is vulnerable to improper privilege management in all versions up to, and including, 5.1.2. This is due to the plugin accepting a user-supplied role during membership registration without properly enforcing a server-side allowlist. This makes it possible for unauthenticated attackers to create administrator accounts by supplying a role value during membership registration.
Характеристики атаки
Последствия
Строка CVSS v3.1