漏洞标题
N/A
漏洞描述信息
WwooCommerce插件的SCFM会员模块在版本2.10.7及其更高版本中存在不安全的直接对象引用漏洞。这是因为该插件提供了用户控制的访问对象,允许用户绕过授权并访问系统资源。这使得未授权的 attackers 可以更改用户密码,并可能接管管理员账户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
通过用户控制密钥绕过授权机制
漏洞标题
N/A
漏洞描述信息
The WCFM Membership – WooCommerce Memberships for Multivendor Marketplace plugin for WordPress is vulnerable to Insecure Direct Object References in versions up to, and including, 2.10.7. This is due to the plugin providing user-controlled access to objects, letting a user bypass authorization and access system resources. This makes it possible for unauthenticated attackers to change user passwords and potentially take over administrator accounts.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress Plugin WCFM Membership 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin WCFM Membership – WooCommerce Memberships for Multivendor Marketplace 2.10.7及之前版本存在安全漏洞,该漏洞源于插件提供了对对象的用户控制访问,允许用户
CVSS信息
N/A
漏洞类别
其他