漏洞标题
N/A
漏洞描述信息
在WordPress 3.4.2之前,当启用多站点功能时,在执行已安装插件的全网络激活之前,不会检查网络管理员权限。这可能导致远程登录的验证用户通过利用管理员角色来执行意想不到的插件更改。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
wp-admin/plugins.php in WordPress before 3.4.2, when the multisite feature is enabled, does not check for network-administrator privileges before performing a network-wide activation of an installed plugin, which might allow remote authenticated users to make unintended plugin changes by leveraging the Administrator role.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress ‘wp-admin/plugins.php’权限许可和访问控制漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.4.2之前版本中的wp-admin/plugins.php中存在漏洞,该漏洞源于多站点启用时,执行网络范围内安装插件激活之前未检验网络管理员的权限。远程认证用户可利用管理员角色使非预期的插件更改。
CVSS信息
N/A
漏洞类别
授权问题