漏洞标题
N/A
漏洞描述信息
在4.2.3之前,WordPress 未正确验证编辑 posts 的能力,这允许远程授权的用户通过利用读者角色绕过预期访问限制并创建预览,正如在 wp-admin/post.php 中的 post-quickdraft-save 操作所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WordPress before 4.2.3 does not properly verify the edit_posts capability, which allows remote authenticated users to bypass intended access restrictions and create drafts by leveraging the Subscriber role, as demonstrated by a post-quickdraft-save action to wp-admin/post.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress 安全漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.2.2及之前版本中存在安全漏洞,该漏洞源于程序没有正确验证‘edit_posts’参数。远程攻击者可借助Subscriber角色利用该漏洞绕过既定的访问限制,并创建草稿。
CVSS信息
N/A
漏洞类别
授权问题