漏洞标题
N/A
漏洞描述信息
在WordPress 2.6.2 之前,在IMPress for IDX Broker插件中发现了一个问题。 wrappers.php允许 logged-in的用户(具有读者角色)永久删除任意帖子和页面,通过创建动态页面和删除动态页面来修改现有帖子和页面的主题(通过create_dynamic_page和delete_dynamic_page)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the IMPress for IDX Broker plugin before 2.6.2 for WordPress. wrappers.php allows a logged-in user (with the Subscriber role) to permanently delete arbitrary posts and pages, create new posts with arbitrary subjects, and modify the subjects of existing posts and pages (via create_dynamic_page and delete_dynamic_page).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress IMPress for IDX Broker 授权问题漏洞
漏洞描述信息
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。IMPress for IDX Broker是使用在其中的一个支持访问MLS数据的插件。 WordPress IMPress for IDX Broker 2.6.2之前版本中存在授权问题漏洞。远程攻击者可通过发送特制请求到wrappers.php文件利用该漏洞永久删除任意帖子和页面,创建带有任意主题的新帖子以及修改现有帖子和页面的主题。
CVSS信息
N/A
漏洞类别
授权问题