Плагин Linksy Search and replace для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки возможности функции linksy_search_and_replace_item_details во всех версиях до 1.0.4 включительно. Это дает возможность аутентифицированным злоумышленникам с доступом на уровне подписчика и выше обновлять любую таблицу базы данных, любое значение, включая поле базы данных wp_capabilities, что позволяет злоумышленникам изменить свою роль на администратора, что приводит к повышению привилегий.
Показать оригинальное описание (EN)
The Linksy Search and Replace plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'linksy_search_and_replace_item_details' function in all versions up to, and including, 1.0.4. This makes it possible for authenticated attackers, with subscriber-level access and above, to update any database table, any value, including the wp_capabilities database field, which allows attackers to change their own role to administrator, which leads to privilege escalation.
Характеристики атаки
Последствия
Строка CVSS v3.1