AppPresser - 移动应用框架 <= 4.4.6 - 通过密码重置进行未经身份验证的权限提升 (CVE-2024-11024)
CVE编号
CVE-2024-11024
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-26
漏洞描述
WordPress插件AppPresser移动应用框架存在特权升级漏洞,可能导致账户接管问题,影响所有版本至包括4.4.6版本。这是由于插件在更新用户密码之前未能正确验证用户密码重置代码。这使得未经身份验证的攻击者有可能通过知道用户的电子邮件地址来重置用户密码并访问其账户。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论