Elementor <= 1.3.2 的慈善插件 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-12062) CVE编号 CVE-2024-12062 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 WordPress的Elementor插件的慈善插件存在信息泄露漏洞,该漏洞存在于所有版本至包括(含)版本1.3.2。漏洞源于“nacharity_elementor_template”短代码对可包含的帖子限制不足。这使得拥有贡献者级别及以上访问权限的认证攻击者能够提取Elementor创建的私人或草稿帖子中的数据,他们不应该能够访问这些数据。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://plugins.trac.wordpress.org/browser/charity-addon-for-elementor/trunk/... https://www.wordfence.com/threat-intel/vulnerabilities/id/7ac68314-c704-4273-...
CVE-2024-12062丨Elementor <= 1.3.2 的慈善插件 - 经过身份验证 (Contributor+) 帖子披露
小助手
这个人很懒,什么都没留下
文章评论