漏洞标题
MStore API - 在云端创建原生Android和iOS应用 <= 4.14.7 - 认证绕过
漏洞描述信息
到目前为止,包括4.14.7在内的MStore API - Create Native Android & iOS Apps On The Cloud插件对WordPress的所有版本都存在身份验证绕过漏洞。这是由于'firebase_sms_login'和'firebase_sms_login_v2'函数中'phone'参数的验证不足。这使得未授权的攻击者可以在获取站点上的现有用户(例如管理员)的电子邮件地址或电话号码的情况下,登录任何现有用户。此外,如果提供了新的电子邮件地址,即使注册被禁用,也会创建一个新的用户帐户,具有默认角色。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
MStore API – Create Native Android & iOS Apps On The Cloud <= 4.14.7 - Authentication Bypass
漏洞描述信息
The MStore API – Create Native Android & iOS Apps On The Cloud plugin for WordPress is vulnerable to authentication bypass in all versions up to, and including, 4.14.7. This is due to insufficient verification on the 'phone' parameter of the 'firebase_sms_login' and 'firebase_sms_login_v2' functions. This makes it possible for unauthenticated attackers to log in as any existing user on the site, such as an administrator, if they have access to the email address or phone number. Additionally, if a new email address is supplied, a new user account is created with the default role, even if registration is disabled.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress plugin MStore API 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin MStore API 4.14.7 版本及之前版本存在安全漏洞,该漏洞源于可以绕过身份验证。
CVSS信息
N/A
漏洞类别
其他