CVE-2024-12099丨Dollie Hub – Build Your Own WordPress Cloud Platform <= 6.2.0 - Authenticated (Contributor+) Post Disclosure

Dollie Hub – Build Your Own WordPress Cloud Platform <= 6.2.0 - Authenticated (Contributor+) Post Disclosure (CVE-2024-12099) CVE编号 CVE-2024-12099 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 Dollie Hub的WordPress云平台的WordPress插件存在信息泄露漏洞，该漏洞存在于所有版本至包括6.2.0版本，通过“elementor-template”短代码进行攻击。由于没有对可以包含的文章进行足够的限制，这使得拥有贡献者级别及以上访问权限的认证攻击者能够提取他们不应访问的密码保护、私密或草稿文章中的数据。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&... https://www.wordfence.com/threat-intel/vulnerabilities/id/f29514d0-20a5-43f2-...