Плагин сообщений Twitter в блоге для WordPress уязвим для несанкционированного изменения данных из-за отсутствия проверки возможностей функции dg_tw_options во всех версиях до 1.11.25 включительно. Это позволяет неаутентифицированным злоумышленникам обновлять настройки плагина, включая учетные данные Twitter API, автора сообщения, статус сообщения и возможности, необходимые для доступа к меню администратора плагина.
Показать оригинальное описание (EN)
The Twitter posts to Blog plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'dg_tw_options' function in all versions up to, and including, 1.11.25. This makes it possible for unauthenticated attackers to update plugin settings including Twitter API credentials, post author, post status, and the capability required to access the plugin's admin menu.
Характеристики атаки
Последствия
Строка CVSS v3.1