WordPress Defender Security Plugin <= 4.1.0 is vulnerable to Sensitive Data Exposure 漏洞信息(CVE-2023-51490)

一、漏洞 CVE-2023-51490 基础信息

漏洞标题

WordPress 安全守护插件 <= 4.1.0 容易受到敏感数据泄露的风险

来源：AIGC 神龙大模型

漏洞描述信息

敏感信息在 WPMU DEV Defender Security – Malware Scanner，登录安全与防火墙中暴露在无授权角色漏洞下。此问题影响 Defender Security – Malware Scanner，登录安全与防火墙：从 n/a 到 4.1.0。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

WordPress Defender Security Plugin <= 4.1.0 is vulnerable to Sensitive Data Exposure

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in WPMU DEV Defender Security – Malware Scanner, Login Security & Firewall.This issue affects Defender Security – Malware Scanner, Login Security & Firewall: from n/a through 4.1.0.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

通过日志文件的信息暴露

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress Plugin Defender Security 信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Defender Security 存在信息泄露漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-51490 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-51490 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-51490 的公开POC

三、漏洞 CVE-2023-51490 的情报信息

一、漏洞 CVE-2023-51490 基础信息