Плагин WowOptin: Next-Gen Popup Maker – Create Stunning Popups and Optins for Lead Generation для WordPress уязвим для несанкционированной произвольной установки плагина из-за отсутствия проверки возможностей функции install_and_active_plugin во всех версиях до 1.4.24 включительно. Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше устанавливать и активировать произвольные плагины.
Показать оригинальное описание (EN)
The WowOptin: Next-Gen Popup Maker – Create Stunning Popups and Optins for Lead Generation plugin for WordPress is vulnerable to unauthorized arbitrary plugin installation due to a missing capability check on the 'install_and_active_plugin' function in all versions up to, and including, 1.4.24. This makes it possible for authenticated attackers, with Subscriber-level access and above, to install and activate arbitrary plugins.
Характеристики атаки
Последствия
Строка CVSS v3.1