Debugger & Troubleshooter <= 1.3.2 - Niet-geauthenticeerde Privilege Escalatie naar Administrator via Cookie Manipulatie

De Debugger & Troubleshooter plugin voor WordPress was kwetsbaar voor Niet-geauthenticeerde Privilege Escalatie in versies tot en met 1.3.2. Dit kwam doordat de plugin de `wp_debug_troubleshoot_simulate_user` cookie waarde direct accepteerde als een gebruikers-ID zonder enige cryptografische validatie of autorisatiecontroles. De cookie waarde werd gebruikt om de `determine_current_user` filter te overschrijven, waardoor niet-geauthenticeerde aanvallers elke gebruiker konden nabootsen door simpelweg de cookie in te stellen op hun beoogde gebruikers-ID. Dit maakte het voor niet-geauthenticeerde aanvallers mogelijk om toegang op administrator-niveau te krijgen en bevoorrechte acties uit te voeren, waaronder het aanmaken van nieuwe administrator accounts, het wijzigen van site-inhoud, het installeren van plugins of het volledig overnemen van de WordPress site. De kwetsbaarheid is verholpen in versie 1.4.0 door het implementeren van een cryptografisch token-gebaseerd validatiesysteem waarbij alleen administrators gebruikerssimulatie kunnen initiëren, en de cookie een willekeurig 64-karakter token bevat dat moet worden gevalideerd aan de hand van in de database opgeslagen mappings in plaats van het accepteren van willekeurige gebruikers-ID's.