セキュリティ脆弱性
Janno_Liivak様、
この便利なプラグインをありがとうございます!注意が必要な重大なセキュリティ脆弱性を発見しました。
問題点
- 認可チェックなし - どのユーザーでも任意のトピックを販売済み/購入済み/交換済みとしてマークできます。
- バックエンド検証の欠如 - コントローラーは以下を検証しません。
- プラグインが有効か (
topic_trade_buttons_enabled) - カテゴリボタンが有効か (
enable_*_button) - これらの設定はフロントエンドのみがチェックします(安全ではありません)。
- プラグインが有効か (
- 入力検証なし -
topic_idパラメータが検証されていません。 - アクション投稿の作成なし - 操作が記録されず、誰が操作を実行したかの記録がありません。
影響
- 非認可のトピック操作
- 直接のAPI呼び出しによるプラグイン/カテゴリ設定のバイパス
- 取引アクションを実行したユーザーの監査証跡なし