Плагин Advanced Woo Labels для WordPress уязвим к удаленному выполнению кода во всех версиях до 2.37 включительно. Это связано с использованием call_user_func_array() с управляемым пользователем обратным вызовом и параметрами в обработчике AJAX get_select_option_values() без списка разрешенных обратных вызовов или проверки возможностей. Это позволяет аутентифицированным злоумышленникам с доступом на уровне участника и выше выполнять произвольные функции PHP и команды операционной системы на сервере через параметр «обратный вызов».
Показать оригинальное описание (EN)
The Advanced Woo Labels plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 2.37. This is due to the use of `call_user_func_array()` with user-controlled callback and parameters in the `get_select_option_values()` AJAX handler without an allowlist of permitted callbacks or a capability check. This makes it possible for authenticated attackers, with Contributor-level access and above, to execute arbitrary PHP functions and operating system commands on the server via the 'callback' parameter.
Характеристики атаки
Последствия
Строка CVSS v3.1