CVE-2024-11069丨WordPress GDPR <= 2.0.2 - 缺少对未经身份验证的任意用户删除的授权

2024年11月20日 226点热度 0人点赞 0条评论

CVE编号

CVE-2024-11069

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-19

WordPress GDPR插件中存在一个漏洞，可能导致未经授权的数据丢失。该漏洞出现在WordPress_GDPR_Data_Delete::check_action函数中缺少功能检查。所有版本至包括2.0.2都存在此漏洞。这使得未经身份验证的攻击者有可能删除任意用户。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.welaunch.io/en/product/wordpress-gdpr/#changelog
https://www.wordfence.com/threat-intel/vulnerabilities/id/a089026a-5da9-467c-...