Плагин платного членства, электронная торговля, форма регистрации пользователя, форма входа, профиль пользователя и ограничение контента — плагин ProfilePress для WordPress уязвим к произвольному выполнению шорткода во всех версиях до 4.16.11 включительно. Это связано с тем, что плагин позволяет интерполировать значения полей биллинга, предоставленные пользователем в процессе оформления заказа, в строки шаблона короткого кода, которые впоследствии обрабатываются без надлежащей очистки синтаксиса короткого кода. Это позволяет неаутентифицированным злоумышленникам выполнять произвольные короткие коды, отправляя созданные значения полей выставления счета во время процесса оформления заказа.
Показать оригинальное описание (EN)
The Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress plugin for WordPress is vulnerable to arbitrary shortcode execution in all versions up to, and including, 4.16.11. This is due to the plugin allowing user-supplied billing field values from the checkout process to be interpolated into shortcode template strings that are subsequently processed without proper sanitization of shortcode syntax. This makes it possible for unauthenticated attackers to execute arbitrary shortcodes by submitting crafted billing field values during the checkout process.
Характеристики атаки
Последствия
Строка CVSS v3.1