The Smartcat Translator for WPML plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'routeData' REST endpoint in all versions up to, and including, 3.1.77. This makes it possible for unauthenticated attackers to overwrite the plugin's Smartcat API credentials (account ID, API secret key, hub key, API host, and hub host), effectively hijacking the translation service or causing a denial of service.
The Smartcat Translator for WPML WordPress plugin contains a missing capability check on the routeData REST endpoint, allowing unauthenticated attackers to modify plugin settings and overwrite API credentials. This vulnerability enables attackers to hijack translation services or cause denial of service by compromising critical authentication tokens.
يفتقد مكون Smartcat Translator for WPML إلى فحص القدرة على نقطة نهاية REST routeData، مما يسمح للمهاجمين غير المصرح لهم بتعديل بيانات اعتماد Smartcat API بما في ذلك معرف الحساب ومفتاح API السري. يمكن للمهاجمين استخدام هذا الثغرة لاختطاف خدمة الترجمة أو إحداث رفض الخدمة.
يحتوي مكون Smartcat Translator for WPML على فحص قدرة مفقود في نقطة نهاية REST، مما يسمح للمهاجمين غير المصرح لهم بتعديل إعدادات المكون وتجاوز بيانات اعتماد API. يمكن لهذا الثغرة تمكين المهاجمين من اختطاف خدمات الترجمة أو التسبب في رفض الخدمة.
Update the Smartcat Translator for WPML plugin to version 3.1.78 or later immediately. Implement proper capability checks on all REST endpoints. Restrict REST API access to authenticated users with appropriate roles. Monitor API credential changes and implement audit logging for sensitive operations.
قم بتحديث مكون Smartcat Translator for WPML إلى الإصدار 3.1.78 أو أحدث فوراً. قم بتطبيق فحوصات القدرة المناسبة على جميع نقاط نهاية REST. قيد الوصول إلى واجهة برمجة التطبيقات REST للمستخدمين المصرح لهم. راقب التغييرات في بيانات اعتماد API وقم بتطبيق تسجيل التدقيق.