漏洞标题
N/A
漏洞描述信息
WordPress的即将上线维护模式(Coming Soon Maintenance Mode)插件存在所有受影响版本中的敏感信息泄露漏洞,包括且不限于1.0.5版本。攻击者可以通过REST API实现未经授权访问,从而获取帖子和页面的内容,绕过该插件提供的保护。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
N/A
漏洞描述信息
The Coming Soon Maintenance Mode plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.0.5 via the REST API. This makes it possible for unauthenticated attackers to obtain post and page content thus bypassing the protection provided by the plugin.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
WordPress Plugin Coming Soon Maintenance Mode 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Coming Soon Maintenance Mode 1.0.5 版本及之前版本存在安全漏洞,该漏洞源于都容易通过 REST API 暴露敏感信息。
CVSS信息
N/A
漏洞类别
其他