CH azonosító
CH-7072Angol cím
WordPress TheCartPress Plugin Order Information Security BypassFelfedezés dátuma
2012.06.20.Súlyosság
AlacsonyÖsszefoglaló
A WordPress TheCartPress bővítményének olyan sérülékenységét jelentették, amelyet a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet a wp-content/plugins/thecartpress/admin/PrintOrder.php script hibája okozza, amely nem ellenőrzi a felhasználói azonosítókat, mielőtt a rendelés adatait listázná. Ez kihasználható tetszőleges felhasználók rendelési adatainak megtekintésére.
A sérülékenységet az 1.1.9.2 verzióban jelentették, de más kiadások is érintettek lehetnek.