Autor: ScheRas | 5.4.2016 |
Nalezená, a ve verzi 4.25 již také opravená, zranitelnost umožňovala jakémukoliv registrovanému uživateli získat administrátorská práva.
Jak mohlo k tak zásadní chybě dojít dobře na svém blogu vysvětlují autoři populárního bezpečnostního pluginu WordFence:
Autor plugin správně kontroloval, jestli má přihlášený uživatel právo na změnu oprávnění konkrétního uživatele. Bohužel zapomněl na to, že každý uživatel může upravovat sám sebe. Pro zamezení zneužití tak stačilo kontrolovat současně s oprávněním
edit_user
pro konkrétní ID uživatele, ještě oprávnění edit_users
, které mají pouze administrátoři.
Všem správcům a uživatelům se doporučuje aktualizovat na nejnovější verzi 4.25.