漏洞信息
# N/A
## 漏洞概述
Checkout Mestres do WP for WooCommerce 插件存在未经授权的数据修改漏洞,导致权限提升。此漏洞是由于 `cwmpUpdateOptions()` 函数未进行权限检查,使得未授权攻击者能够修改任意选项并获取管理权限。
## 影响版本
8.6.5 至 8.7.5
## 漏洞细节
在 Checkout Mestres do WP for WooCommerce 插件中的 `cwmpUpdateOptions()` 函数缺少必要的权限检查,这使得未经身份验证的攻击者能够更改 WordPress 站点上的任意选项。具体来说,攻击者可以将默认注册角色设置为管理员并启用用户注册功能,从而获得对目标站点的完全控制。
## 影响
未授权攻击者可以通过此漏洞修改任意 WordPress 选项,将其默认注册角色设置为管理员并启用用户注册功能,从而获取管理权限,完全控制目标站点。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Checkout Mestres do WP for WooCommerce 8.6.5 - 8.7.5 - Unauthenticated Arbitrary Options Update
漏洞描述信息
The Checkout Mestres do WP for WooCommerce plugin for WordPress is vulnerable to unauthorized modification of data that can lead to privilege escalation due to a missing capability check on the cwmpUpdateOptions() function in versions 8.6.5 to 8.7.5. This makes it possible for unauthenticated attackers to update arbitrary options on the WordPress site. This can be leveraged to update the default role for registration to administrator and enable user registration for attackers to gain administrative user access to a vulnerable site.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制缺失
漏洞标题
WordPress plugin Checkout Mestres do WP for WooCommerce 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Checkout Mestres do WP for WooCommerce 8.6.5至8.7.5版本存在安全漏洞,该漏洞源于cwmpUpdateOptions函数缺少能力检查,可能导致未认证攻击者更新任意选项并提升权限。
CVSS信息
N/A
漏洞类别
其他