Плагин Subscriptions for WooCommerce для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки возможностей функции wps_sfw_admin_cancel_susbcription() во всех версиях до 1.9.2 включительно. Это связано с тем, что функция подключается к действию `init` без каких-либо проверок аутентификации или авторизации и выполняет только непустую проверку параметра nonce без фактической проверки его с помощью `wp_verify_nonce()`. Это позволяет неаутентифицированным злоумышленникам отменить любую активную подписку WooCommerce, отправив созданный запрос GET с произвольным значением nonce через параметр wps_subscription_id.
Показать оригинальное описание (EN)
The Subscriptions for WooCommerce plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the `wps_sfw_admin_cancel_susbcription()` function in all versions up to, and including, 1.9.2. This is due to the function being hooked to the `init` action without any authentication or authorization checks, and only performing a non-empty check on the nonce parameter without actually validating it via `wp_verify_nonce()`. This makes it possible for unauthenticated attackers to cancel any active WooCommerce subscription by sending a crafted GET request with an arbitrary nonce value via the `wps_subscription_id` parameter.
Характеристики атаки
Последствия
Строка CVSS v3.1