【資安通報】Website Builder by SeedProd <= 6.15.21

【資安通報】

風險等級(滿分為10分): 8.2(高)

受影響版本: <= 6.15.21

簡述:
外掛程式很容易受到未經授權的資料修改，因為在 6.15.21 及之前的所有版本中缺少對 Seedprod_lite_new_lpage 函數的功能檢查。這使得未經身份驗證的攻擊者可以更改使用該外掛設定的即將推出、維護頁面、登入和 404 頁面的內容。版本 6.15.22 解決了此問題，但引入了一個影響管理頁面的錯誤。建議升級到 6.15.23。

參考資料:

• https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/coming-soon/website-builder-by-seedprod-theme-builder-landing-page-builder-coming-soon-page-maintenance-mode-61521-missing-authorization-via-seedprod-lite-new-lpage
• https://www.searchenginejournal.com/website-builder-by-seedprod-vulnerability/506969/

#大邵報資安

#WordPress