Плагин YITH WooCommerce Wishlist WordPress до версии 4.13.0 не проверяет должным образом владение списком желаний в обработчике AJAX save_title() перед разрешением операций переименования списка желаний. Функция проверяет только действительный nonce, который публично доступен в исходном коде страницы /wishlist/, что позволяет неаутентифицированным злоумышленникам переименовать любой список желаний, принадлежащий любому пользователю на сайте.
Показать оригинальное описание (EN)
The YITH WooCommerce Wishlist WordPress plugin before 4.13.0 does not properly validate wishlist ownership in the save_title() AJAX handler before allowing wishlist renaming operations. The function only checks for a valid nonce, which is publicly exposed in the page source of the /wishlist/ page, making it possible for unauthenticated attackers to rename any wishlist belonging to any user on the site.
Характеристики атаки
Последствия
Строка CVSS v3.1