Версия для распечатки | Пред. тема | След. тема |
Форум Разговоры, обсуждение новостей |
---|
Исходное сообщение | [ Отслеживать ] |
|
. "Уязвимость в платформе для создания интернет-магазинов WooCo..." | +4 +/– | |
Сообщение от Аноним (1), 08-Ноя-18, 14:16 | ||
> Для атаки также можно воспользоваться недоработкой в организации обработки привилегий в WordPress. На уровне плагина пользователи с правами менеджера торговой площадки имеют право только изменять учётные записи клиентов, но не имеют полномочий для изменения аккаунтов администратора. При этом роль менеджера торговой площадки с правом edit_users определяется на уровне платформы WordPress и в случае отключения плагина WooCommerce, так как ограничение доступа реализовано на его уровне, менеджеры торговой площадки получают возможность редактирования профилей всех пользователей WordPress. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Оглавление |
Уязвимость в платформе для создания интернет-магазинов WooCo..., opennews, 08-Ноя-18, 14:16 [смотреть все] |
|
Форумы | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |