Плагин регистрации пользователей и членства для WordPress уязвим для обхода аутентификации в версиях до 5.1.2 включительно. Это связано с неправильной аутентификацией в функции «register_member». Это позволяет неаутентифицированным злоумышленникам войти в систему недавно зарегистрированного пользователя на сайте, у которого есть метанабор пользователя «urm_user_just_created».
Показать оригинальное описание (EN)
The User Registration & Membership plugin for WordPress is vulnerable to authentication bypass in versions up to, and including, 5.1.2. This is due to incorrect authentication in the 'register_member' function. This makes it possible for unauthenticated attackers to log in a newly registered user on the site who has the 'urm_user_just_created' user meta set.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1