漏洞标题
没有内容
漏洞描述信息
在 2.3.7 版之前的 Testimonial Slider WordPress 插件未能适当地确保用户具有编辑某些敏感的 Testimonial Slider WordPress 插件设置所需的必要权限,从而使具有至少作者角色的用户能够编辑这些设置。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
授权机制缺失
漏洞标题
Testimonial Slider < 2.3.7 - Author+ Settings Update
漏洞描述信息
The Testimonial Slider WordPress plugin before 2.3.7 does not properly ensure that a user has the necessary capabilities to edit certain sensitive Testimonial Slider WordPress plugin before 2.3.7 settings, making it possible for users with at least the Author role to edit them.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Plugin Testimonial Slider 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Testimonial Slider 2.3.7之前版本存在安全漏洞,该漏洞源于插件无法确保用户具有编辑某些敏感插件设置的能力,从而使攻击者可以编辑敏感插件设置。
CVSS信息
N/A
漏洞类别
其他