漏洞标题
N/A
漏洞描述信息
在 WordPress 3.3.2 之前,wp-admin/plugins.php 文件允许远程认证 site 管理员通过未指定的途径绕过预期访问限制,并在整个网络中关闭插件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
wp-admin/plugins.php in WordPress before 3.3.2 allows remote authenticated site administrators to bypass intended access restrictions and deactivate network-wide plugins via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress ‘wp-admin/plugins.php’ 安全绕过漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.3.2之前版本的wp-admin/plugins.php中存在漏洞。远程认证站点管理员可利用该漏洞借助未明向量,绕过预期访问限制进而使网络范围的插件无效。
CVSS信息
N/A
漏洞类别
授权问题