CVE-2024-10695丨Futurio Extra<=2.0.13-经过身份验证（贡献者+）的帖子披露

2024年11月12日 176点热度 0人点赞 0条评论

CVE编号

CVE-2024-10695

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

WordPress中的Futurio Extra插件存在信息泄露漏洞，该漏洞存在于所有版本，包括最高版本2.0.13。该漏洞是由于在“elementor-template”短代码中缺乏足够的限制，导致可以访问任何帖子的认证攻击者能够提取他们不应访问的私人帖子或草稿帖子中的数据。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&...
https://www.wordfence.com/threat-intel/vulnerabilities/id/53871750-6437-459f-...