Плагин WP DSGVO Tools (GDPR) для WordPress уязвим к несанкционированному уничтожению учетной записи во всех версиях до 3.1.38 включительно. Это связано с тем, что действие AJAX «супер-отписки» принимает параметр «process_now» от неаутентифицированных пользователей, что обходит запланированный поток подтверждения по электронной почте и немедленно запускает необратимую анонимизацию учетной записи. Это позволяет неаутентифицированным злоумышленникам навсегда уничтожить любую учетную запись пользователя, не являющегося администратором (пароль выбран случайным образом, имя пользователя/адрес электронной почты перезаписано, роли удалены, комментарии анонимизированы, конфиденциальные мета-данные пользователя удалены), отправив адрес электронной почты жертвы с `process_now=1`.
Nonce, необходимый для запроса, общедоступен на любой странице, содержащей короткий код `[unsubscribe_form]`.
Показать оригинальное описание (EN)
The WP DSGVO Tools (GDPR) plugin for WordPress is vulnerable to unauthorized account destruction in all versions up to, and including, 3.1.38. This is due to the `super-unsubscribe` AJAX action accepting a `process_now` parameter from unauthenticated users, which bypasses the intended email-confirmation flow and immediately triggers irreversible account anonymization. This makes it possible for unauthenticated attackers to permanently destroy any non-administrator user account (password randomized, username/email overwritten, roles stripped, comments anonymized, sensitive usermeta wiped) by submitting the victim's email address with `process_now=1`. The nonce required for the request is publicly available on any page containing the `[unsubscribe_form]` shortcode.
Характеристики атаки
Последствия
Строка CVSS v3.1