Плагин Datalogics Ecommerce Delivery WordPress до версии 2.6.60 предоставляет неаутентифицированную конечную точку REST, которая позволяет любому удаленному пользователю изменять параметр datalogics_token без проверки. Этот токен впоследствии используется для аутентификации в защищенной конечной точке, которая позволяет пользователям выполнять произвольные операции WordPress update_option(). Злоумышленники могут использовать это, чтобы включить регистрацию и установить роль по умолчанию в качестве администратора.
Показать оригинальное описание (EN)
The Datalogics Ecommerce Delivery WordPress plugin before 2.6.60 exposes an unauthenticated REST endpoint that allows any remote user to modify the option `datalogics_token` without verification. This token is subsequently used for authentication in a protected endpoint that allows users to perform arbitrary WordPress `update_option()` operations. Attackers can use this to enable registartion and to set the default role as Administrator.