Плагин ExactMetrics — Google Analytics Dashboard for WordPress уязвим к некорректному управлению привилегиями в версиях с 7.1.0 по 9.0.2. Это связано с тем, что функция update_settings() принимает произвольные имена настроек плагина без белого списка разрешенных настроек. Это позволяет аутентифицированным злоумышленникам с возможностью `exactmetrics_save_settings` изменять любые настройки плагина, включая опцию `save_settings`, которая контролирует, какие роли пользователей имеют доступ к функциям плагина.
Администратор намеревался делегировать доступ к конфигурации доверенному пользователю, а не разрешать этому пользователю делегировать доступ всем. Установив `save_settings` для включения `subscriber`, злоумышленник может предоставить плагину административный доступ всем подписчикам на сайте.
Показать оригинальное описание (EN)
The ExactMetrics – Google Analytics Dashboard for WordPress plugin is vulnerable to Improper Privilege Management in versions 7.1.0 through 9.0.2. This is due to the `update_settings()` function accepting arbitrary plugin setting names without a whitelist of allowed settings. This makes it possible for authenticated attackers with the `exactmetrics_save_settings` capability to modify any plugin setting, including the `save_settings` option that controls which user roles have access to plugin functionality. The admin intended to delegate configuration access to a trusted user, not enable that user to delegate access to everyone. By setting `save_settings` to include `subscriber`, an attacker can grant plugin administrative access to all subscribers on the site.
Характеристики атаки
Последствия
Строка CVSS v3.1