【資安通報】

風險等級(滿分為10分): 8.1(高)

受影響版本: <= 1.0.9

簡述:
由於「check_nonce」函數存在漏洞,導致未經身份驗證的攻擊者在某些情況下能夠注入並執行 WordPress 的鉤子動作。攻擊者需要知道目標動作所需的 nonce 值,該動作必須存在 nonce 檢查,但沒有能力檢查的限制,攻擊者才能成功利用該漏洞執行目標動作。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/check-email/check-log-email-109-unauthenticated-hook-injection

#大邵報資安

#WordPress

Similar Posts

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *