漏洞标题
N/A
漏洞描述信息
在WordPress中,有一个漏洞与'wp-admin/press-this.php'脚本在发布帖子时不正确检查用户权限有关。这可能导致具有'贡献者级别'权限的用户像具有'publish_posts'权限一样发布帖子。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw exists in Wordpress related to the 'wp-admin/press-this.php 'script improperly checking user permissions when publishing posts. This may allow a user with 'Contributor-level' privileges to post as if they had 'publish_posts' permission.
CVSS信息
N/A
漏洞类别
访问控制不恰当
漏洞标题
Wordpress 安全漏洞
漏洞描述信息
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Wordpress 存在安全漏洞,该漏洞源于wp-admin/press-this.php脚本在发布帖子时不正确地检查用户权限。
CVSS信息
N/A
漏洞类别
其他