漏洞标题
视觉网站协作、反馈及项目管理 - Atarim <= 3.22.6 - 固定认证信息
漏洞描述信息
视觉网站协作、反馈与项目管理 - Atarim插件用于WordPress,在所有版本直到并包括3.22.6版本中都存在未经授权的访问漏洞。这是因为使用了硬编码凭据来验证所有传入的API请求。这使得未授权的攻击者能够修改插件设置、删除文章、修改文章标题以及上传图片。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用硬编码的凭证
漏洞标题
Visual Website Collaboration, Feedback & Project Management – Atarim <= 3.22.6 - Hardcoded Credentials
漏洞描述信息
The Visual Website Collaboration, Feedback & Project Management – Atarim plugin for WordPress is vulnerable to unauthorized access in all versions up to, and including, 3.22.6. This is due to the use of hardcoded credentials to authenticate all the incoming API requests. This makes it possible for unauthenticated attackers to modify plugin settings, delete posts, modify post titles, and upload images.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
WordPress plugin Atarim 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Atarim 3.22.6版本及之前版本存在安全漏洞,该漏洞源于使用硬编码凭据来验证所有传入的 API 请求。
CVSS信息
N/A
漏洞类别
其他