Плагин Master Addons for Elementor Premium для WordPress уязвим к удаленному выполнению кода во всех версиях до 2.1.3 включительно через JLTMA_Widget_Admin::render_preview. Это связано с отсутствием проверки возможностей. Это позволяет злоумышленникам, прошедшим проверку подлинности, с доступом на уровне подписчика и выше, выполнять код на сервере.
Показать оригинальное описание (EN)
The Master Addons for Elementor Premium plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 2.1.3 via the 'JLTMA_Widget_Admin::render_preview'. This is due to missing capability check. This makes it possible for authenticated attackers, with Subscriber-level access and above, to execute code on the server.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 3
https://plugins.trac.wordpress.org/browser/master-addons/tags/2.1.3/inc/admin/w…
security@wordfence.com
https://plugins.trac.wordpress.org/changeset/3471598/master-addons/trunk/inc/ad…
security@wordfence.com
https://www.wordfence.com/threat-intel/vulnerabilities/id/76c31190-9db9-4d14-83…
security@wordfence.com