【資安通報】WPvivid Backup <= 0.9.94 – Auki

【資安通報】

風險等級(滿分為10分): 4.3

受影響版本: <= 0.9.94

簡述:
受到未經授權訪問數據的影響，這是因為在 restore() 和 get_restore_progress() 函數上缺少權限檢查所致。這使得未經身份驗證的攻擊者可以調用這些函數，如果他們能夠訪問備份 ID，則可以獲取完整的文件路徑。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wpvivid-backuprestore/wpvivid-0994-missing-authorization

#大邵報資安

#WordPress

發佈留言取消回覆