In tribus plugins popularibus pro WordPress contentorum instrumentorum administrationis, cum plus 400 milibus institutionum, :
- in plugin , quae plus quam trecenta milia institutionum activarum habet, te sine administratore authenticitatis coniungere permittit. Cum plugin ordinatur ad administrationem plurium situum in servo augendam, oppugnator omnium situum imperium obtinere potest statim utendo InfiniteWP Client. Impetum facere, satis est login utentis cum iura administratoris cognoscere, ac deinde mittere post petitionem specialem designatam ( parameter "add_site" vel "readd_site"), administrationem instrumenti cum iuribus huius usoris inire potes. vulnerabilitas ex errore in exsecutione functionis login automaticae causatur.
quaestio in emissione InfiniteWP Client 1.9.4.5. - in plugin quam adhibetur circiter LXXX milium situs. Prima vulnerabilitas permittit ut contenta cuiuslibet tabularum in datorum ad statum initialem sine authenticatione transeundo retexere (unde in statu recentis WordPress institutionis, notitia deleta cum situ coniungitur). Problema causatur per permissionem absentis reprehendo cum Reset munus exequendis.
Secunda vulnerabilitas in WP Database Reset postulat accessum authenticum (ratio cum minimis subscribentis iuribus satis est) et permittit ut situs administratoris privilegiis lucrari (potes omnes usores delere e tabula wp_usersorum, post quam usor hodiernus residuus tractandus erit. administrator). Proventus resolutus emissio 3.15.
- in plugin quae plus quam viginti milia institutionum habet, te sine authenticitate coniungi cum iuribus administratoribus. Ad impetum faciendum satis est rectam IWP_JSON_PREFIX ad postulationem POST addere, et, si adest, munus wptc_login_admin sine ullis impedimentis vocatur. Quaestio in remissionem 1.21.16.
Source: opennet.ru