wpForo Forum 2.4.14 содержит недостающую уязвимость авторизации, которая позволяет аутентифицированным подписчикам одобрять или отклонять любое сообщение на форуме через обработчик AJAX wpforo_approve_ajax. Злоумышленники используют проверку nonce-only, отправляя действительный nonce с произвольным идентификатором сообщения, чтобы полностью обойти контроль модерации.
Показать оригинальное описание (EN)
wpForo Forum 2.4.14 contains a missing authorization vulnerability that allows authenticated subscribers to approve or unapprove any forum post via the wpforo_approve_ajax AJAX handler. Attackers exploit the nonce-only check by submitting a valid nonce with an arbitrary post ID to bypass moderation controls entirely.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0