【資安通報】

風險等級(滿分為10分): 4.3

受影響版本: <= 5.4.11

簡述:
外掛容易受到未經授權的資料修改,因為缺少「bdt_duplicate_as_draft」的功能檢查。這使得具有投稿者等級及以上存取權限的經過身份驗證攻擊者可以複製其他使用者的貼文並將其使用者設定為複製貼文的作者。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/bdthemes-element-pack-lite/element-pack-elementor-addons-5411-missing-authorization-via-bdt-duplicate-as-draft

#大邵報資安

#WordPress

Similar Posts

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *