Плагин «Импорт и экспорт пользователей и клиентов» для WordPress уязвим к повышению привилегий во всех версиях до 1.29.7 включительно. Это связано с тем, что функция save_extra_user_profile_fields не ограничивает должным образом метаключи пользователя, которые можно обновлять через поля профиля. Метод get_restricted_fields не включает конфиденциальные метаключи, такие как wp_capabilities.
Это позволяет злоумышленникам, не прошедшим проверку подлинности, повысить свои привилегии до администратора, отправив созданный запрос на регистрацию, который устанавливает метаключ wp_capabilities. Уязвимость можно использовать только в том случае, если включена настройка «Показывать поля в профиле» и ранее был импортирован CSV-файл с заголовком столбца wp_capabilities.
Показать оригинальное описание (EN)
The Import and export users and customers plugin for WordPress is vulnerable to privilege escalation in all versions up to, and including, 1.29.7. This is due to the 'save_extra_user_profile_fields' function not properly restricting which user meta keys can be updated via profile fields. The 'get_restricted_fields' method does not include sensitive meta keys such as 'wp_capabilities'. This makes it possible for unauthenticated attackers to escalate their privileges to Administrator by submitting a crafted registration request that sets the 'wp_capabilities' meta key. The vulnerability can only be exploited if the "Show fields in profile" setting is enabled and a CSV with a wp_capabilities column header has been previously imported.
Характеристики атаки
Последствия
Строка CVSS v3.1