Уязвимость безопасности
Привет, @Janno_Liivak,
Спасибо за этот полезный плагин! Я обнаружил несколько критических уязвимостей безопасности, требующих внимания:
Проблемы
- Отсутствие проверки авторизации — любой пользователь может пометить любую тему как проданную/купленную/обменную
- Отсутствие валидации на бэкенде — контроллеры не проверяют:
- Включен ли плагин (
topic_trade_buttons_enabled) - Включены ли кнопки в категории (
enable_*_button) - Эти настройки проверяются только на фронтенде (небезопасно)
- Включен ли плагин (
- Отсутствие валидации входных данных — параметр
topic_idне проверяется - Не создаются записи действий — операции не логируются, нет записей о том, кто выполнил действия
Влияние
- Несанкционированное изменение тем
- Обход настроек плагина/категории через прямые вызовы API
- Отсутствие аудита того, кто выполнял действия по обмену