The WishList Member plugin for WordPress is vulnerable to Missing Authorization leading to Sensitive Information Disclosure and Privilege Escalation in versions up to and including 3.30.1. This is due to the missing capability checks in the 'export_settings' function. This function returns the REST API Secret Key to the attacker in the AJAX JSON response. An attacker who obtains this key can authenticate to the WishList Member API, create a new membership level assigned the administrator WordPress role, and register an arbitrary administrator-level user account, resulting in complete site takeover.
WishList Member WordPress plugin versions up to 3.30.1 lack authorization checks in the export_settings function, exposing REST API Secret Keys via AJAX responses. Attackers can use this key to authenticate to the API, create administrator accounts, and achieve complete site takeover.
يحتوي مكون WishList Member على ثغرة في التفويض تسمح بالكشف عن مفاتيح REST API السرية من خلال استدعاءات AJAX غير المصرح بها. يمكن للمهاجمين استخدام هذه المفاتيح للوصول إلى واجهة برمجة التطبيقات وإنشاء حسابات بصلاحيات إدارية كاملة. هذا يؤدي إلى السيطرة الكاملة على موقع WordPress والبيانات المرتبطة به.
مكون WishList Member لـ WordPress في الإصدارات حتى 3.30.1 يفتقر إلى فحوصات التفويض في دالة export_settings، مما يعرض مفاتيح REST API السرية عبر استجابات AJAX. يمكن للمهاجمين استخدام هذا المفتاح للمصادقة على API وإنشاء حسابات المسؤول وتحقيق السيطرة الكاملة على الموقع.
Update WishList Member plugin to version 3.30.2 or later immediately. Implement capability checks in all AJAX handlers. Audit REST API Secret Keys and rotate them if exposed. Review user accounts for unauthorized administrator additions. Monitor API authentication logs for suspicious activity.
قم بتحديث مكون WishList Member إلى الإصدار 3.30.2 أو أحدث فوراً. طبق فحوصات القدرات في جميع معالجات AJAX. تدقيق مفاتيح REST API السرية وتدويرها إذا تم تعريضها. راجع حسابات المستخدمين بحثاً عن إضافات مسؤول غير مصرح بها. راقب سجلات مصادقة API للنشاط المريب.