The WishList Member plugin for WordPress is vulnerable to Privilege Escalation via Missing Authorization in versions up to and including 3.30.1. This is due to the missing capability and nonce check in the ajax_get_screen() function. This makes it possible for authenticated attackers, with Subscriber-level access and above, to supply an arbitrary admin screen identifier via the data[url] parameter, causing the plugin to load and execute the administrative API configuration template without authorization. The rendered HTML, which contains the plugin's plaintext REST API Secret Key, is returned directly to the attacker in the AJAX JSON response. An attacker who obtains this key can authenticate to the WishList Member API, create a new membership level assigned the administrator WordPress role, and register an arbitrary administrator-level user account, resulting in complete site takeover.
WishList Member WordPress plugin versions up to 3.30.1 suffer from privilege escalation via missing authorization checks in the ajax_get_screen() function, allowing authenticated subscribers to extract plaintext REST API Secret Keys. Attackers can use exposed keys to create administrator accounts and achieve complete site takeover.
يحتوي مكون WishList Member على ثغرة في دالة ajax_get_screen() حيث يفتقد فحوصات القدرة والتحقق من الرموز (nonce)، مما يسمح للمستخدمين المصرحين بمستوى المشترك بالوصول إلى قوالب API الإدارية. يؤدي هذا إلى كشف مفتاح REST API السري بصيغة نصية في استجابة AJAX، مما يمكّن المهاجمين من المصادقة والتحكم الكامل بالموقع.
مكون WishList Member لـ WordPress في الإصدارات حتى 3.30.1 يعاني من تصعيد الامتيازات بسبب فقدان فحوصات التفويض في دالة ajax_get_screen()، مما يسمح للمشتركين المصرحين باستخراج مفاتيح REST API السرية بصيغة نصية. يمكن للمهاجمين استخدام المفاتيح المكشوفة لإنشاء حسابات المسؤول وتحقيق السيطرة الكاملة على الموقع.
Update WishList Member plugin to version 3.30.2 or later immediately. Verify all administrator accounts and reset REST API keys. Implement Web Application Firewall rules to block suspicious AJAX requests to ajax_get_screen(). Conduct security audit of user accounts for unauthorized administrator additions. Enable WordPress security logging and monitor for suspicious API authentication attempts.
قم بتحديث مكون WishList Member إلى الإصدار 3.30.2 أو أحدث فوراً. تحقق من جميع حسابات المسؤول وأعد تعيين مفاتيح REST API. طبق قواعد جدار حماية تطبيقات الويب لحظر طلبات AJAX المريبة. أجرِ تدقيق أمني لحسابات المستخدمين للتحقق من إضافات المسؤول غير المصرح بها. فعّل تسجيل أمان WordPress ومراقبة محاولات المصادقة API المريبة.