Плагин регистрации пользователей и членства для WordPress уязвим для несанкционированного изменения данных из-за отсутствия проверки возможностей конечных точек REST API правил доступа к контенту в версиях с 5.0.1 по 5.1.4. Это связано с тем, что метод `check_permissions()` проверяет только возможность `edit_posts` вместо возможности уровня администратора. Это позволяет злоумышленникам, прошедшим проверку подлинности, с доступом на уровне участника и выше, составлять список, создавать, изменять, переключать, дублировать и удалять правила ограничения контента на уровне сайта, потенциально раскрывая ограниченный контент или отказывая в доступе законным пользователям.
Показать оригинальное описание (EN)
The User Registration & Membership plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the Content Access Rules REST API endpoints in versions 5.0.1 through 5.1.4. This is due to the `check_permissions()` method only checking for `edit_posts` capability instead of an administrator-level capability. This makes it possible for authenticated attackers, with Contributor-level access and above, to list, create, modify, toggle, duplicate, and delete site-wide content restriction rules, potentially exposing restricted content or denying legitimate user access.
Характеристики атаки
Последствия
Строка CVSS v3.1