CVE-2024-10579丨Hustle – 电子邮件营销、潜在客户生成、选择、弹出窗口 <= 7.8.5 - 缺少未发布表单暴露授权

2024年11月27日 142点热度 0人点赞 0条评论

Hustle – 电子邮件营销、潜在客户生成、选择、弹出窗口 <= 7.8.5 - 缺少未发布表单暴露授权 (CVE-2024-10579)

CVE编号

CVE-2024-10579

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-26

漏洞描述

WordPress的“The Hustle”插件（用于电子邮件营销、潜在客户生成、选择加入和弹出窗口）存在数据未经授权访问的漏洞。该漏洞是由于预览模块功能（preview_module()）缺少权限检查造成的，包括所有版本直到并包括7.8.5。这使得拥有订阅者级别及以上访问权限的认证攻击者能够查看未发布的形式。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://plugins.trac.wordpress.org/browser/wordpress-popup/tags/7.8.5/inc/hus...
https://plugins.trac.wordpress.org/browser/wordpress-popup/trunk/inc/hustle-m...
https://www.wordfence.com/threat-intel/vulnerabilities/id/ebd96d9c-c1ab-4a53-...

CVE-2024-10579丨Hustle – 电子邮件营销、潜在客户生成、选择、弹出窗口 <= 7.8.5 - 缺少未发布表单暴露授权

Hustle – 电子邮件营销、潜在客户生成、选择、弹出窗口 <= 7.8.5 - 缺少未发布表单暴露授权 (CVE-2024-10579)

漏洞描述

解决建议

参考链接

文章评论