漏洞标题
Ovic Responsive WPBakery < 1.2.9 - 订阅者+选项更新
漏洞描述信息
在1.2.9之前版本的Ovic Responsive WP Bakery WordPress插件,其某些AJAX行为不会限制可以通过这种方式更新的某些选项,这可能导致拥有订阅者账户的 attackers 更新博客选项,例如“用户可以注册”和“默认角色”。此外,该插件在处理用户输入时也会 unserialize 用户输入,这可能导致对象注入攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
可信数据的反序列化
漏洞标题
Ovic Responsive WPBakery < 1.2.9 - Subscriber+ Option Update
漏洞描述信息
The Ovic Responsive WPBakery WordPress plugin before 1.2.9 does not limit which options can be updated via some of its AJAX actions, which may allow attackers with a subscriber+ account to update blog options, such as 'users_can_register' and 'default_role'. It also unserializes user input in the process, which may lead to Object Injection attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Plugin Ovic Responsive WPBakery 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Ovic Responsive WPBakery 1.2.9 版本之前存在安全漏洞,该漏洞源于不限制可以通过其某些 AJAX 操作更新哪些选项,这可能允许攻击者更新博客选项。它还会在此过程中反序列化用户输入,这可能会导致对象注
CVSS信息
N/A
漏洞类别
其他