Плагин WooCommerce WordPress версий с 5.4.0 по 10.5.2 не обрабатывает должным образом пакетные запросы, что может позволить неаутентифицированным пользователям совершать вход в систему администратора без конечных точек REST магазина/WC и создавать произвольных пользователей-администраторов, например, с помощью атаки CSRF.
Показать оригинальное описание (EN)
The WooCommerce WordPress plugin from versions 5.4.0 to 10.5.2 does not properly handle batch requests, which could allow unauthenticated users to make a logged in admin call non store/WC REST endpoints, and create arbitrary admin users via a CSRF attack for example.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1