【資安通報】

風險等級(滿分為10分): 6.5

受影響版本: <= 4.2.6.3

簡述:
由於在查找訂單信息時缺少對用戶控制的密鑰進行驗證,易受到不安全的直接對象引用 (Insecure Direct Object Reference) 攻擊的影響。這使得已認證的攻擊者能夠獲取其他用戶和訪客所下訂單的訊息,並利用這些訊息報名購買的付費課程。同時,其他用戶的電子郵件也會被曝露。

參考資料:

#大邵報資安

#WordPress

Similar Posts

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *