WP Chat App <= 3.6.8 - 缺少对经过身份验证的 (Subscriber+) Filebird 插件安装的授权 (CVE-2024-10533) CVE编号 CVE-2024-10533 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress的WP Chat App插件存在漏洞,允许未经授权的插件安装。该漏洞出现在ajax_install_plugin()函数中缺少权限检查,影响版本包括至3.6.8版本。这使得拥有订阅者级别及以上访问权限的认证攻击者能够安装filebird插件。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://plugins.trac.wordpress.org/browser/wp-whatsapp/tags/3.6.7/includes/Cr... https://plugins.trac.wordpress.org/browser/wp-whatsapp/trunk/includes/Cross.php#L206 https://plugins.trac.wordpress.org/changeset/3186930/wp-whatsapp/trunk/includ... https://www.wordfence.com/threat-intel/vulnerabilities/id/26f73bfe-f41a-4045-...
CVE-2024-10533丨WP Chat App <= 3.6.8 - 缺少对经过身份验证的 (Subscriber+) Filebird 插件安装的授权
小助手
这个人很懒,什么都没留下
文章评论