Описание:
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за того, что возможно создать два аутентификационных cookie ("wordpressuser_*" и "wordpresspass_*") из данных в таблице "users". Эксплуатирование уязвимости приведет к обходу механизма аутентификации и позволит зайти в систему с правами администратора.
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за того, что возможно создать два аутентификационных cookie ("wordpressuser_*" и "wordpresspass_*") из данных в таблице "users". Эксплуатирование уязвимости приведет к обходу механизма аутентификации и позволит зайти в систему с правами администратора.
Материал добавил whitehack