漏洞标题
N/A
漏洞描述信息
WordPress 快速餐厅菜单插件由于在其 AJAX 操作中缺少能力检查,因此在版本2.0.2及其以上版本中容易受到授权绕过。这使得具有订阅权限以上的 authenticated attackers 可以调用那些原本用于管理员使用的 actions。这些 actions 包括菜单 item 的创建、更新和删除以及其他菜单管理功能。由于该插件不验证传递给其 AJAX 操作的 POST ID 是否属于菜单 item,因此可能导致任意的 post 删除/修改。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Quick Restaurant Menu plugin for WordPress is vulnerable to authorization bypass due to a missing capability check on its AJAX actions in versions up to, and including, 2.0.2. This makes it possible for authenticated attackers, with subscriber-level permissions and above, to invoke those actions intended for administrator use. Actions include menu item creation, update and deletion and other menu management functions. Since the plugin does not verify that a post ID passed to one of its AJAX actions belongs to a menu item, this can lead to arbitrary post deletion/alteration.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L
漏洞类别
N/A
漏洞标题
WordPress plugin Quick Restaurant Menu 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Quick Restaurant Menu 2.0.2版本及之前版本存在安全漏洞,该漏洞源于缺少对AJAX操作的功能检查。
CVSS信息
N/A
漏洞类别
其他