Плагин LearnPress — WordPress LMS Plugin для WordPress уязвим к несанкционированному удалению ответов на вопросы викторины из-за отсутствия проверки возможности в функции delete_question_answer() класса EditQuestionAjax во всех версиях до 4.3.2.8 включительно. Диспетчер AbstractAjax::catch_lp_ajax() проверяет nonce wp_rest, но не выполняет проверку current_user_can(), а метод QuestionAnswerModel::delete() проверяет только минимальное количество ответов без проверки возможностей пользователя. Это позволяет злоумышленникам, прошедшим проверку подлинности, с доступом на уровне подписчика и выше, удалять варианты ответа из любого вопроса викторины на сайте.
Показать оригинальное описание (EN)
The LearnPress – WordPress LMS Plugin plugin for WordPress is vulnerable to unauthorized deletion of quiz question answers due to a missing capability check in the delete_question_answer() function of the EditQuestionAjax class in all versions up to, and including, 4.3.2.8. The AbstractAjax::catch_lp_ajax() dispatcher verifies a wp_rest nonce but performs no current_user_can() check, and the QuestionAnswerModel::delete() method only validates minimum answer counts without checking user capabilities. This makes it possible for authenticated attackers, with Subscriber-level access and above, to delete answer options from any quiz question on the site.
Характеристики атаки
Последствия
Строка CVSS v3.1