[webapps] WordPress Plugin 5.2.0 - Broken Access Control
WordPress Plugin 5.2.0 - Broken Access Control
Der Artikel nennt Broken Access Control in einem WordPress Plugin 5.2.0. Der Plugin-Name, die betroffenen Funktionen und Ausnutzungsbedingungen sind nicht im Artikel angegeben.
Betreiber eines nicht näher benannten WordPress Plugins in Version 5.2.0
Broken Access Control kann unbefugten Zugriff auf Funktionen oder Daten ermöglichen, aber der konkrete Umfang ist nicht im Artikel angegeben.
Unbefugte Benutzer könnten auf geschützte Funktionen oder Daten zugreifen; dies ist aus der Schwachstellenklasse abgeleitet und nicht im Artikel konkret beschrieben.
Identifizieren, welches WordPress Plugin in Version 5.2.0 gemeint ist, Anbieterhinweise prüfen und Zugriffskontrollen sowie Rollenberechtigungen testen.
- ▸Defensiver Check 1: WordPress-Plugin-Inventar auf Version 5.2.0 prüfen.
- ▸Defensiver Check 2: Rollen- und Berechtigungstests für administrative oder sensible Plugin-Funktionen durchführen.
- ▸Defensiver Check 3: Webserver- und WordPress-Logs auf unautorisierte Zugriffe auf Plugin-Endpunkte prüfen.
- Der Plugin-Name ist nicht im Artikel angegeben.
- Betroffene Endpunkte sind nicht im Artikel angegeben.
- Ob Authentifizierung erforderlich ist, ist nicht im Artikel angegeben.