Описание
The Login as User or Customer WordPress plugin before 3.3 lacks authorization checks to ensure that users are allowed to log in as another one, which could allow unauthenticated attackers to obtain a valid admin session.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.3 (исключая)
cpe:2.3:a:wp-buy:login_as_user_or_customer_\(user_switching\):*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 99%
0.88869
Высокий
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
The Login as User or Customer WordPress plugin before 3.3 lacks authorization checks to ensure that users are allowed to log in as another one, which could allow unauthenticated attackers to obtain a valid admin session.
CVSS3: 9.8
fstec
почти 3 года назад
Уязвимость плагина Login as User or Customer системы управления содержимым сайта WordPress, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
EPSS
Процентиль: 99%
0.88869
Высокий
9.8 Critical
CVSS3