CVE-2024-10802丨Hash Elements <= 1.4.7 - 缺少对未经身份验证的草稿帖子标题暴露的授权

2024年11月14日 120点热度 0人点赞 0条评论

CVE编号

CVE-2024-10802

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-13

WordPress的Hash Elements插件存在数据未经授权访问的漏洞，该漏洞存在于所有版本（包括1.4.7版本）的hash_elements_get_posts_title_by_id()函数中缺少权限检查。这使得未经身份验证的攻击者有可能检索到未经授权用户应无法访问的草稿帖子标题。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&...
https://www.wordfence.com/threat-intel/vulnerabilities/id/010590bc-98fb-4afe-...