ElementsKit Lite (elementskit-lite) Версии плагина WordPress до 3.7.9 предоставляют конечную точку REST /wp-json/elementskit/v1/widget/mailchimp/subscribe без аутентификации. Конечная точка принимает предоставленные клиентом учетные данные API Mailchimp и недостаточно проверяет определенные параметры, включая параметр списка, при построении восходящих запросов API Mailchimp. Злоумышленник, не прошедший проверку подлинности, может использовать конечную точку в качестве открытого прокси-сервера для Mailchimp, что потенциально может вызвать несанкционированные вызовы API, манипулировать данными подписки, исчерпать квоты API или вызвать потребление ресурсов на затронутом сайте WordPress.
Показать оригинальное описание (EN)
ElementsKit Elementor Addons – Advanced Widgets & Templates Addons for Elementor (elementskit-lite) WordPress plugin versions prior to 3.7.9 expose the REST endpoint /wp-json/elementskit/v1/widget/mailchimp/subscribe without authentication. The endpoint accepts client-supplied Mailchimp API credentials and insufficiently validates certain parameters, including the list parameter, when constructing upstream Mailchimp API requests. An unauthenticated attacker can abuse the endpoint as an open proxy to Mailchimp, potentially triggering unauthorized API calls, manipulating subscription data, exhausting API quotas, or causing resource consumption on the affected WordPress site.
Характеристики атаки
Последствия
Строка CVSS v4.0