【資安通報】OceanWP <= 3.5.4

【資安通報】

風險等級(滿分為10分): 4.3

受影響版本: <= 3.5.4

簡述:
由於「load_theme_panel_pane」函數缺乏權限檢查，存在未經授權存取資料的漏洞。具有訂閱者及以上權限的經過驗證的攻擊者，可能會洩露敏感資訊，例如系統/環境資料和 API 金鑰等。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/oceanwp/oceanwp-354-missing-authorization-to-sensitive-information-exposure-via-limited-local-file-inclusion

#大邵報資安

#WordPress