wpForo Forum 2.4.14 содержит уязвимость отсутствия авторизации, которая позволяет аутентифицированным подписчикам закрывать или повторно открывать любую тему форума через обработчик wpforo_close_ajax. Злоумышленники отправляют действительный одноразовый номер с произвольным идентификатором темы, чтобы обойти требование разрешения модератора и сорвать обсуждения на форуме.
Показать оригинальное описание (EN)
wpForo Forum 2.4.14 contains a missing authorization vulnerability that allows authenticated subscribers to close or reopen any forum topic via the wpforo_close_ajax handler. Attackers submit a valid nonce with an arbitrary topic ID to bypass the moderator permission requirement and disrupt forum discussions.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0