漏洞标题
Zox News <= 3.16.0 版本存在对已认证用户权限控制不足漏洞
漏洞描述信息
WordPress使用的Zox News主题存在未授权的数据修改漏洞,这可能导致权限提升。该漏洞存在于所有版本(包括)3.16.0及之前的版本中,原因是'backup_options'和'restore_options'函数缺少权限检查。这使得拥有订阅者级别及更高权限的认证攻击者能够更新WordPress网站上的任意选项。攻击者可以利用此漏洞将注册默认角色设置为管理员,并启用用户注册功能,从而获得对漏洞网站的管理员访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制缺失
漏洞标题
Zox News <= 3.16.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update
漏洞描述信息
The Zox News theme for WordPress is vulnerable to unauthorized modification of data that can lead to privilege escalation due to a missing capability check on the 'backup_options' and 'restore_options' function in all versions up to, and including, 3.16.0. This makes it possible for authenticated attackers, with Subscriber-level access and above, to update arbitrary options on the WordPress site. This can be leveraged to update the default role for registration to administrator and enable user registration for attackers to gain administrative user access to a vulnerable site.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制缺失
漏洞标题
WordPress plugin Zox News 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Zox News 3.16.0及之前版本存在安全漏洞,该漏洞源于函数功能检查不当,容易受到未经授权的数据修改,这可能导致权限提升。
CVSS信息
N/A
漏洞类别
其他