WordPress 用户额外字段 <= 16.6 - 缺少对经过身份验证(订阅者+)权限提升的授权(CVE-2024-10800)
CVE编号
CVE-2024-10800
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-13
漏洞描述
WordPress的User Extra Fields插件存在特权升级漏洞,该漏洞源于所有版本(包括16.6版本)中ajax_save_fields()函数缺少权限检查。这使得具有订阅者级别访问权限及以上的认证攻击者可以添加可更新的自定义字段,然后使用check_and_overwrite_wp_or_woocommerce_fields函数更新wp_capabilities字段以获取管理员权限。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论