The Punnel – Landing Page Builder plugin for WordPress is vulnerable to Missing Authorization in all versions up to, and including, 1.3.1. The save_config() function, which handles the 'punnel_save_config' AJAX action, lacks any capability check (current_user_can()) and nonce verification. This makes it possible for authenticated attackers, with Subscriber-level access and above, to overwrite the plugin's entire configuration including the API key via a POST request to admin-ajax.php. Once the API key is known (because the attacker set it), the attacker can use the plugin's public API endpoint (sniff_requests() at /?punnel_api=1) — which only validates requests by comparing a POST token against the stored api_key — to create, update, or delete arbitrary posts, pages, and products on the site.
The Punnel Landing Page Builder WordPress plugin lacks authorization checks in its configuration save function, allowing authenticated subscribers to modify plugin settings and API keys. Attackers can then exploit the public API endpoint to perform unauthorized operations on posts, pages, and products.
يفتقر مكون Punnel – Landing Page Builder لفحوصات التحقق من الصلاحيات في دالة حفظ الإعدادات، مما يسمح للمستخدمين المصرح لهم على مستوى المشترك بتعديل إعدادات المكون ومفاتيح API. يمكن للمهاجمين بعد ذلك استخدام نقطة نهاية API العامة للمكون لإنشء أو تحديث أو حذف المنشورات والصفحات والمنتجات بشكل تعسفي على الموقع.
The Punnel Landing Page Builder WordPress plugin lacks authorization checks in its configuration save function, allowing authenticated subscribers to modify plugin settings and API keys. Attackers can then exploit the public API endpoint to perform unauthorized operations on posts, pages, and products.
Update the Punnel plugin to version 1.3.2 or later immediately. Implement capability checks using current_user_can() with appropriate roles and add nonce verification to the save_config() AJAX action. Restrict API endpoint access and validate all requests with proper authentication mechanisms. Monitor WordPress user accounts for unauthorized access and review recent configuration changes.
قم بتحديث مكون Punnel إلى الإصدار 1.3.2 أو أحدث فوراً. قم بتنفيذ فحوصات الصلاحيات باستخدام current_user_can() مع الأدوار المناسبة وأضف التحقق من nonce إلى إجراء save_config() AJAX. قيد الوصول إلى نقطة نهاية API والتحقق من جميع الطلبات باستخدام آليات المصادقة المناسبة. راقب حسابات مستخدمي WordPress للوصول غير المصرح به وراجع التغييرات الأخيرة في الإعدادات.