CVE-2024-10663丨Eleblog – Elementor Blog And Magazine Addons <= 1.8 - Missing Authorization to Authenticated (Subscriber+) Deactivation Submission

Eleblog – Elementor Blog And Magazine Addons <= 1.8 - Missing Authorization to Authenticated (Subscriber+) Deactivation Submission (CVE-2024-10663) CVE编号 CVE-2024-10663 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 WordPress的Eleblog Elementor博客和杂志插件存在漏洞，可能导致未经授权的数据修改。具体来说，在包括版本1.8在内的所有版本中，由于goodbye_form_callback()函数缺少权限检查，使得拥有订阅者级别及以上权限的认证攻击者可以提交停用理由。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 https://plugins.trac.wordpress.org/browser/ele-blog/trunk/inc/class-ele-blog-... https://www.wordfence.com/threat-intel/vulnerabilities/id/f355d2c0-6133-4091-...