CVE-2024-11083丨ProfilePress <= 4.15.18 - 未经身份验证的内容限制绕过导致敏感信息泄露

2024年11月28日 170点热度 0人点赞 0条评论

CVE编号

CVE-2024-11083

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-27

WordPress的ProfilePress插件在直至并包括4.15.18版本中存在敏感信息泄露漏洞，该漏洞可通过WordPress核心搜索功能进行利用。这使得未经身份验证的攻击者有可能提取被限制为高级角色（如管理员）的帖子中的敏感数据。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://plugins.trac.wordpress.org/changeset/3197296/wp-user-avatar
https://www.wordfence.com/threat-intel/vulnerabilities/id/60c8159f-0641-4b75-...