「Bookit」プラグインは認証バイパスに対して脆弱であり、認証されていない攻撃者がサイト上の既存のユーザー(管理者であっても)としてログインすることを可能にします。
このコードは、顧客に関連付けられたユーザー ID を取得し、同じユーザー ID に対応する認証 Cookie を設定します。
電子メールがユーザー名に対応する場合、認証を現在のユーザーからそのユーザーに関連付けられた認証に切り替えます。
Patchstack によると、この脆弱性は WordPress のバージョン 2.3.6 で報告されました。
コメント