【資安通報】WordPress Core <= 6.4.3

【資安通報】

風險等級(滿分為10分): 5.3

受影響版本: <= 6.4.3

簡述:
容易透過「redirect_guess_404_permalink」函數揭露敏感資訊。這可能允許未經身份驗證的攻擊者公開其「publicly_queryable」貼文狀態已設定為「false」的自訂貼文的 slug。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-core/wordpress-core-643-sensitive-information-exposure-via-redirect-guess-404-permalink?asset_slug=wordpress

#大邵報資安

#WordPress