CVE-2024-10794丨Boostify Header Footer Builder for Elementor <= 1.3.6 - 经过身份验证 (Contributor+) 帖子披露

2024年11月14日 164点热度 0人点赞 0条评论

Boostify Header Footer Builder for Elementor <= 1.3.6 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-10794)

CVE编号

CVE-2024-10794

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-13

漏洞描述

WordPress的Elementor插件中的Boostify Header Footer Builder插件存在信息泄露漏洞，该漏洞存在于所有版本直至并包括版本1.3.6。由于该插件对可以包含哪些帖子缺乏足够的限制，因此通过'bhf'短代码可能导致未经授权的访问者能够访问私人或草稿帖子中的数据。具有贡献者级别访问权限及以上的认证攻击者可以提取他们不应访问的Elementor创建的帖子中的数据。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://plugins.trac.wordpress.org/changeset/3185478/boostify-header-footer-b...
https://www.wordfence.com/threat-intel/vulnerabilities/id/6e9f6d07-5ba5-48ad-...

CVE-2024-10794丨Boostify Header Footer Builder for Elementor <= 1.3.6 - 经过身份验证 (Contributor+) 帖子披露

Boostify Header Footer Builder for Elementor <= 1.3.6 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-10794)

漏洞描述

解决建议

参考链接

文章评论