【資安通報】Elementor Pro <= 3.19.2 – Auki

【資安通報】

風險等級(滿分為10分): 6.5

受影響版本: <= 3.19.2

簡述:
這個漏洞使得具有編輯權限的用戶能夠列出發布文章的網站作者的登錄名稱和密碼。
但請注意，密碼是經過雜湊處理的，需要一個具有網站編輯權限以及解密此信息的惡意行為者才會發生。

參考資料:
https://patchstack.com/database/vulnerability/elementor-pro/wordpress-elementor-pro-plugin-3-19-2-contributor-arbitrary-user-meta-data-retrieval-vulnerability

#大邵報資安

#WordPress

發佈留言取消回覆