डीबगर और ट्रबलशूटर <= 1.3.2 - कुकी हेरफेर के माध्यम से अनधिकृत विशेषाधिकार वृद्धि से प्रशासक तक

वर्डप्रेस के लिए डीबगर और ट्रबलशूटर प्लगइन 1.3.2 तक के संस्करणों में अनधिकृत विशेषाधिकार वृद्धि (Unauthenticated Privilege Escalation) के लिए असुरक्षित था। ऐसा इसलिए था क्योंकि प्लगइन बिना किसी क्रिप्टोग्राफिक सत्यापन या प्राधिकरण जांच के सीधे wp_debug_troubleshoot_simulate_user कुकी मान को उपयोगकर्ता आईडी के रूप में स्वीकार कर रहा था। कुकी मान का उपयोग determine_current_user फ़िल्टर को ओवरराइड करने के लिए किया गया था, जिसने अनधिकृत हमलावरों को केवल कुकी को अपने लक्षित उपयोगकर्ता आईडी पर सेट करके किसी भी उपयोगकर्ता का प्रतिरूपण करने की अनुमति दी। इससे अनधिकृत हमलावरों के लिए व्यवस्थापक-स्तर की पहुंच प्राप्त करना और नई व्यवस्थापक खाते बनाना, साइट सामग्री को संशोधित करना, प्लगइन स्थापित करना या वर्डप्रेस साइट का पूरा नियंत्रण लेना सहित कोई भी विशेषाधिकार प्राप्त कार्रवाई करना संभव हो गया। भेद्यता को संस्करण 1.4.0 में एक क्रिप्टोग्राफिक टोकन-आधारित सत्यापन प्रणाली को लागू करके ठीक किया गया था, जहां केवल व्यवस्थापक ही उपयोगकर्ता सिमुलेशन शुरू कर सकते हैं, और कुकी में एक यादृच्छिक 64-वर्ण टोकन होता है जिसे मनमानी उपयोगकर्ता आईडी स्वीकार करने के बजाय डेटाबेस में संग्रहीत मैपिंग के विरुद्ध मान्य किया जाना चाहिए।