Плагин WPBookit для WordPress уязвим к несанкционированному раскрытию данных из-за отсутствия проверки авторизации на маршруте get_customer_list во всех версиях до 1.0.8 включительно. Это позволяет злоумышленникам, не прошедшим проверку подлинности, получить конфиденциальную информацию о клиентах, включая имена, адреса электронной почты, номера телефонов, даты рождения и пол.
Показать оригинальное описание (EN)
The WPBookit plugin for WordPress is vulnerable to unauthorized data disclosure due to a missing authorization check on the 'get_customer_list' route in all versions up to, and including, 1.0.8. This makes it possible for unauthenticated attackers to retrieve sensitive customer information including names, emails, phone numbers, dates of birth, and gender.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 4
https://plugins.trac.wordpress.org/browser/wpbookit/tags/1.0.8/core/admin/class…
security@wordfence.com
https://plugins.trac.wordpress.org/browser/wpbookit/trunk/core/admin/classes/cl…
security@wordfence.com
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&ol…
security@wordfence.com
https://www.wordfence.com/threat-intel/vulnerabilities/id/a1867c79-29d7-46a4-bf…
security@wordfence.com