Плагин Social Icons Widget & Block от WPZOOM для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки возможностей в методе add_menu_item(), подключенном к admin_menu во всех версиях до 4.5.8 включительно. Это связано с тем, что метод выполняет вызовы wp_insert_post() и update_post_meta() для создания конфигурации общего доступа без проверки наличия у текущего пользователя полномочий уровня администратора. Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше инициировать создание опубликованного сообщения конфигурации wpzoom-sharing с настройками кнопок общего доступа по умолчанию, что приводит к автоматическому внедрению кнопок социального обмена во все содержимое сообщения на веб-интерфейсе через фильтр the_content.
Показать оригинальное описание (EN)
The Social Icons Widget & Block by WPZOOM plugin for WordPress is vulnerable to unauthorized data modification due to a missing capability check in the add_menu_item() method hooked to admin_menu in all versions up to, and including, 4.5.8. This is due to the method performing wp_insert_post() and update_post_meta() calls to create a sharing configuration without verifying the current user has administrator-level capabilities. This makes it possible for authenticated attackers, with Subscriber-level access and above, to trigger the creation of a published wpzoom-sharing configuration post with default sharing button settings, which causes social sharing buttons to be automatically injected into all post content on the frontend via the the_content filter.
Характеристики атаки
Последствия
Строка CVSS v3.1