漏洞标题
“BetterLinks - 简单301重定向”2.0.0 – 2.0.3版本 - 未授权的重定向导出
漏洞描述信息
通过BetterLinks的简单301重定向 - 2.0.0 – 2.0.3 - 未认证的重定向导出
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Simple 301 Redirects by BetterLinks - 2.0.0 – 2.0.3 - Unauthenticated Redirect Export
漏洞描述信息
The export_data function of the Simple 301 Redirects by BetterLinks WordPress plugin before 2.0.4 had no capability or nonce checks making it possible for unauthenticated users to export a site's redirects.
CVSS信息
N/A
漏洞类别
授权机制缺失
漏洞标题
WordPress 访问控制错误漏洞
漏洞描述信息
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 的 Simple 301 Redirects by BetterLinks plugin 中存在访问控制错误漏洞,该漏洞源于插件的301重定向的导出数据功能没有进行nonce检查。攻击者可在未经过身份验证的情况下使用站点重定向导出功能。以下产品及版本受到影响:Simple 301 Redirects by BetterLink
CVSS信息
N/A
漏洞类别
授权问题