CVE-2024-11085丨WP Log Viewer <= 1.2.1 — 缺少授权

2024年11月18日 226点热度 0人点赞 0条评论

CVE编号

CVE-2024-11085

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-16

WordPress中的WP Log Viewer插件存在功能未经授权使用漏洞，该漏洞是由于所有版本（包括1.2.1版本）中的几个AJAX操作缺少功能检查造成的。这使得拥有订阅者级别及以上访问权限的认证攻击者能够访问日志、更新插件相关的用户设置和插件通用设置。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://plugins.trac.wordpress.org/browser/wp-log-viewer/trunk/libs/Ajax.php
https://www.wordfence.com/threat-intel/vulnerabilities/id/e27bd526-1a5f-4628-...