Описание
The Login as User or Customer WordPress plugin before 3.3 lacks authorization checks to ensure that users are allowed to log in as another one, which could allow unauthenticated attackers to obtain a valid admin session.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.3 (исключая)
cpe:2.3:a:wp-buy:login_as_user_or_customer_\(user_switching\):*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 99%
0.88987
Высокий
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
The Login as User or Customer WordPress plugin before 3.3 lacks authorization checks to ensure that users are allowed to log in as another one, which could allow unauthenticated attackers to obtain a valid admin session.
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость плагина Login as User or Customer системы управления содержимым сайта WordPress, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
EPSS
Процентиль: 99%
0.88987
Высокий
9.8 Critical
CVSS3