Плагин Seraphinite Accelerator для WordPress уязвим к раскрытию конфиденциальной информации во всех версиях до 2.28.14 включительно через действие AJAX `seraph_accel_api` с `fn=GetData`. Это связано с тем, что функция OnAdminApi_GetData() не выполняет никаких проверок возможностей. Это позволяет злоумышленникам, прошедшим проверку подлинности, с доступом на уровне подписчика и выше, получать конфиденциальные операционные данные, включая состояние кэша, информацию о запланированных задачах и состояние внешней базы данных.
Показать оригинальное описание (EN)
The Seraphinite Accelerator plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 2.28.14 via the `seraph_accel_api` AJAX action with `fn=GetData`. This is due to the `OnAdminApi_GetData()` function not performing any capability checks. This makes it possible for authenticated attackers, with Subscriber-level access and above, to retrieve sensitive operational data including cache status, scheduled task information, and external database state.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
S-Sols Seraphinite_Accelerator
cpe:2.3:a:s-sols:seraphinite_accelerator:*:*:*:*:*:wordpress:*:*
|
— |
2.28.15
|