Плагин Kadence Blocks — Page Builder Toolkit for Gutenberg Editor для WordPress уязвим для обхода авторизации во всех версиях до 3.6.3 включительно. Это связано с тем, что плагин не проверяет должным образом наличие у пользователя возможности `upload_files` в конечной точке REST API `process_pattern`. Это позволяет аутентифицированным злоумышленникам с уровнем доступа участника и выше загружать изображения в медиатеку WordPress, предоставляя URL-адреса удаленных изображений, которые сервер загружает и создает в виде мультимедийных вложений.
Показать оригинальное описание (EN)
The Kadence Blocks — Page Builder Toolkit for Gutenberg Editor plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 3.6.3. This is due to the plugin not properly verifying that a user has the `upload_files` capability in the `process_pattern` REST API endpoint. This makes it possible for authenticated attackers, with contributor level access and above, to upload images to the WordPress Media Library by supplying remote image URLs that the server downloads and creates as media attachments.
Характеристики атаки
Последствия
Строка CVSS v3.1