Плагин Fluent Forms Pro Add On Pack для WordPress уязвим к отсутствию авторизации во всех версиях до 6.1.17 включительно. Это связано с тем, что в методе deleteFile() класса Uploader отсутствует проверка nonce и проверка возможностей. Действие AJAX регистрируется через addPublicAjaxAction(), который создает перехватчики wp_ajax_ и wp_ajax_nopriv_.
Это позволяет неаутентифицированным злоумышленникам удалять произвольные медиа-вложения WordPress с помощью параметра Attachment_id. Примечание. Исследователь описал удаление файла с помощью параметра path, используя sanitize_file_name(), но в реальном коде используется Protector::decrypt() для удаления на основе пути, что предотвращает эксплуатацию.
Вместо этого уязвимость можно использовать с помощью параметра Attachment_id.
Показать оригинальное описание (EN)
The Fluent Forms Pro Add On Pack plugin for WordPress is vulnerable to Missing Authorization in all versions up to, and including, 6.1.17. This is due to the `deleteFile()` method in the `Uploader` class lacking nonce verification and capability checks. The AJAX action is registered via `addPublicAjaxAction()` which creates both `wp_ajax_` and `wp_ajax_nopriv_` hooks. This makes it possible for unauthenticated attackers to delete arbitrary WordPress media attachments via the `attachment_id` parameter. Note: The researcher described file deletion via the `path` parameter using `sanitize_file_name()`, but the actual code uses `Protector::decrypt()` for path-based deletion which prevents exploitation. The vulnerability is exploitable via the `attachment_id` parameter instead.
Характеристики атаки
Последствия
Строка CVSS v3.1