Описание:

Плагин не проверяет должным образом параметр member_level при редактировании профиля, позволяя участникам перейти на более высокий уровень членства с помощью созданного POST запроса.

Как исправить
Обновить до версии 4.1.3
CVSSv3.1
Рейтинг: 6.4/10

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N


Дополнительная информация ниже по ссылкам:


Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью