Плагин Company Posts for LinkedIn для WordPress уязвим к отсутствию авторизации во всех версиях до 1.0.0 включительно. Это связано с отсутствием проверки возможностей функции linkedin_company_post_reset_handler(), подключенной к admin_post_reset_linkedin_company_post. Это позволяет злоумышленникам, прошедшим проверку подлинности, с доступом на уровне подписчика и выше, удалять данные сообщений LinkedIn, хранящиеся в таблице параметров сайта.
Показать оригинальное описание (EN)
The Company Posts for LinkedIn plugin for WordPress is vulnerable to Missing Authorization in all versions up to, and including, 1.0.0. This is due to a missing capability check on the `linkedin_company_post_reset_handler()` function hooked to `admin_post_reset_linkedin_company_post`. This makes it possible for authenticated attackers, with Subscriber-level access and above, to delete LinkedIn post data stored in the site's options table.
Характеристики атаки
Последствия
Строка CVSS v3.1