Плагин UsersWP — внешняя форма входа, регистрация пользователей, профиль пользователя и каталог участников для WordPress уязвим к неправомерному контролю доступа во всех версиях до 1.2.58 включительно. Это связано с недостаточной проверкой разрешений на уровне поля в обработчике AJAX upload_file_remove(), где параметр $htmlvar не проверяется по белому списку разрешенных полей или не проверяется по свойству поля for_admin_use. Это позволяет злоумышленникам, прошедшим проверку подлинности, с доступом на уровне подписчика и выше, очищать или сбрасывать любой ограниченный столбец метаданных пользователя для своей собственной записи пользователя, включая поля, помеченные как «Только для администратора», в обход предполагаемых ограничений доступа на уровне полей.
Показать оригинальное описание (EN)
The UsersWP – Front-end login form, User Registration, User Profile & Members Directory plugin for WordPress is vulnerable to Improper Access Control in all versions up to, and including, 1.2.58 This is due to insufficient field-level permission validation in the upload_file_remove() AJAX handler where the $htmlvar parameter is not validated against a whitelist of allowed fields or checked against the field's for_admin_use property. This makes it possible for authenticated attackers, with subscriber-level access and above, to clear or reset any restricted usermeta column for their own user record, including fields marked as "For admin use only", bypassing intended field-level access restrictions.
Характеристики атаки
Последствия
Строка CVSS v3.1