Плагин WPGSI: Spreadsheet Integration для WordPress уязвим к несанкционированному изменению и потере данных из-за отсутствия проверок возможностей и небезопасного механизма аутентификации в функциях REST API wpgsi_callBackFuncAccept и wpgsi_callBackFuncUpdate во всех версиях до 3.8.3 включительно. Обе конечные точки REST используют `permission_callback => '__return_true'`, разрешая доступ без аутентификации. Пользовательская проверка плагина на основе токенов опирается на объект JSON в кодировке Base64, содержащий идентификатор пользователя и адрес электронной почты, но не имеет криптографической подписи.
Это позволяет неаутентифицированным злоумышленникам подделывать токены, используя общедоступную перечисляемую информацию (идентификатор пользователя администратора и адрес электронной почты), для создания, изменения и удаления произвольных сообщений и страниц WordPress, при условии, что они знают адрес электронной почты администратора и активный идентификатор интеграции с включенными удаленными обновлениями.
Показать оригинальное описание (EN)
The WPGSI: Spreadsheet Integration plugin for WordPress is vulnerable to unauthorized modification and loss of data due to missing capability checks and an insecure authentication mechanism on the `wpgsi_callBackFuncAccept` and `wpgsi_callBackFuncUpdate` REST API functions in all versions up to, and including, 3.8.3. Both REST endpoints use `permission_callback => '__return_true'`, allowing unauthenticated access. The plugin's custom token-based validation relies on a Base64-encoded JSON object containing the user ID and email address, but is not cryptographically signed. This makes it possible for unauthenticated attackers to forge tokens using publicly enumerable information (admin user ID and email) to create, modify, and delete arbitrary WordPress posts and pages, granted they know the administrator's email address and an active integration ID with remote updates enabled.
Характеристики атаки
Последствия
Строка CVSS v3.1