【資安通報】

風險等級(滿分為10分): 5.3

受影響版本: <= 2.12.7

簡述:
外掛存在跨站請求偽造漏洞。這是由於 pmpro_update_level_order() 函數上缺少或不正確的 nonce 驗證引起的。這使得未登入的攻擊者能夠透過偽造的請求更新等級的順序,只要他們能夠欺騙網站管理員執行如點擊鏈接之類的操作。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/paid-memberships-pro/paid-memberships-pro-2127-cross-site-request-forgery-to-level-orders-update

#大邵報資安

#WordPress

Similar Posts

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *