漏洞标题
N/A
漏洞描述信息
WordPress中的“买我一杯咖啡——按钮和Widget插件”插件由于在版本3.7及其之后的版本中,接收_post、mc_disconnect、name_post和widget_post函数缺乏能力检查,因此容易受到未经授权的数据修改。这使得具有最小权限的用户(如订阅者)能够更新插件设置。CVE-2023-25030可能是这个问题的重复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
授权机制缺失
漏洞标题
N/A
漏洞描述信息
The "Buy Me a Coffee – Button and Widget Plugin" plugin for WordPress is vulnerable to unauthorized modification of data due to missing capability checks on the recieve_post, bmc_disconnect, name_post, and widget_post functions in versions up to, and including, 3.7. This makes it possible for authenticated attackers, with minimal permissions such as subscribers, to update the plugins settings. CVE-2023-25030 may be a duplicate of this issue.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞类别
N/A
漏洞标题
WordPress Plugin Buy Me a Coffee – Button and Widget 跨站请求伪造漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Buy Me a Coffee – Button and Widget 3.7及之前版本存在跨站请求伪造漏洞,该漏洞源于缺少对 receive_post、bmc_disconnect、name_post 和 widget_po
CVSS信息
N/A
漏洞类别
跨站请求伪造