Плагин Aimogen Pro для WordPress уязвим к произвольному вызову функции, который может привести к повышению привилегий из-за отсутствия проверки возможностей функции aiomatic_call_ai_function_realtime во всех версиях до 2.7.5 включительно. Это позволяет неаутентифицированным злоумышленникам вызывать произвольные функции WordPress, такие как «update_option», чтобы обновить роль по умолчанию для регистрации до администратора и включить регистрацию пользователей для злоумышленников, чтобы получить административный доступ пользователей к уязвимому сайту.
Показать оригинальное описание (EN)
The Aimogen Pro plugin for WordPress is vulnerable to Arbitrary Function Call that can lead to privilege escalation due to a missing capability check on the 'aiomatic_call_ai_function_realtime' function in all versions up to, and including, 2.7.5. This makes it possible for unauthenticated attackers to call arbitrary WordPress functions such as 'update_option' to update the default role for registration to administrator and enable user registration for attackers to gain administrative user access to a vulnerable site.
Характеристики атаки
Последствия
Строка CVSS v3.1