CVE-2022-1323 – Discy < 5.0 - Subscriber+ Broken Access Control to change settings
https://notcve.org/view.php?id=CVE-2022-1323
The Discy WordPress theme before 5.0 lacks authorization checks then processing ajax requests to the discy_update_options action, allowing any logged in users (with privileges as low as Subscriber,) to change Theme options by sending a crafted POST request. El tema Discy de WordPress versiones anteriores a 5.0, carece de comprobaciones de autorización al procesar las peticiones ajax a la acción discy_update_options, lo que permite a cualquier usuario conectado (con privilegios tan bajos como el de suscriptor) cambiar las opciones del tema mediante el envío de una petición POST diseñada The "Discy - Social Questions and Answers WordPress Theme" theme for WordPress is vulnerable to authorization bypass due to a missing capability check on the discy_update_options AJAX action in versions up to, and including, 4.9. This makes it possible for authenticated attackers with minimal permissions, such as subscribers, to modify the plugin's settings. • https://wpscan.com/vulnerability/2d8020e1-6489-4555-9956-2dc190aaa61b • CWE-862: Missing Authorization •
CVE-2022-1422 – Discy < 5.2 - Restore Default Settings via CSRF
https://notcve.org/view.php?id=CVE-2022-1422
The Discy WordPress theme before 5.2 does not check for CSRF tokens in the AJAX action discy_reset_options, allowing an attacker to trick an admin into resetting the site settings back to defaults. El tema Discy de WordPress versiones anteriores a 5.2, no comprueba los tokens de tipo CSRF en la acción AJAX discy_reset_options, lo que permite a un atacante engañar a un administrador para que restablezca la configuración del sitio a los valores predeterminados • https://wpscan.com/vulnerability/29aff4bf-1691-4dc1-a670-1f2c9a765a3b • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2022-1421 – Discy < 5.2 - Settings Update via CSRF
https://notcve.org/view.php?id=CVE-2022-1421
The Discy WordPress theme before 5.2 lacks CSRF checks in some AJAX actions, allowing an attacker to make a logged in admin change arbitrary 's settings including payment methods via a CSRF attack El tema Discy de WordPress versiones anteriores a 5.2, carece de comprobaciones de tipo CSRF en algunas acciones AJAX, lo que permite a un atacante hacer que un administrador conectado cambie la configuración arbitraria, incluyendo los métodos de pago, por medio de un ataque de tipo CSRF • https://github.com/nb1b3k/CVE-2022-1421 https://wpscan.com/vulnerability/a7a24e8e-9056-4967-bcad-b96cc0c5b249 • CWE-352: Cross-Site Request Forgery (CSRF) •