【資安通報】Soledad <= 8.4.5

【資安通報】

風險等級(滿分為10分): 7.1(高)

受影響版本: <= 8.4.5

簡述:
主題中存在存取控制失效 (Broken Access Control) 漏洞。存取控制失效指缺乏授權、驗證或 nonce 令牌檢查的函數，可能導致未擁有特權的使用者執行某些較高特權的操作。

參考資料:

• https://patchstack.com/database/vulnerability/soledad/wordpress-soledad-theme-8-4-2-authenticated-broken-access-control-vulnerability
• https://patchstack.com/database/vulnerability/soledad/wordpress-soledad-theme-8-4-2-unauthenticated-broken-access-control-vulnerability
• https://patchstack.com/database/vulnerability/soledad/wordpress-soledad-theme-8-4-2-cross-site-request-forgery-csrf-vulnerability

#大邵報資安

#WordPress