漏洞标题
N/A
漏洞描述信息
在 WordPress 3.0.6 之前,wp-admin/press-this.php 文件并不强制实施发布文章功能要求,这允许远程授权的用户通过利用贡献者角色进行发布操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
wp-admin/press-this.php in WordPress before 3.0.6 does not enforce the publish_posts capability requirement, which allows remote authenticated users to perform publish actions by leveraging the Contributor role.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress‘wp-admin/press-this.php’权限许可和访问控制漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.0.5及之前版本中的wp-admin/press-this.php脚本存在安全漏洞,该漏洞源于程序没有强制实施publish_posts能力的要求。远程认证攻击者可借助Contributor角色利用该漏洞执行发布操作。
CVSS信息
N/A
漏洞类别
授权问题