漏洞标题
WP Mobile Menu <= 2.8.4.4 - 缺失对_mobmenu_icon Post Meta修改的授权
漏洞描述信息
WordPress的WP Mobile Menu插件在所有版本直至2.8.4.4,由于save_menu_item_icon函数缺少权限检查,因此存在未经授权修改数据的漏洞。这意味着未授权的攻击者能够向任意帖子添加'_mobmenu_icon'的帖子元数据,并使用任意(但被净化的)值。请注意,版本2.8.4.4包含此漏洞的部分修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
授权机制缺失
漏洞标题
WP Mobile Menu <= 2.8.4.4 - Missing Authorization to _mobmenu_icon Post Meta Modification
漏洞描述信息
The WP Mobile Menu plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the save_menu_item_icon function in all versions up to, and including, 2.8.4.4. This makes it possible for unauthenticated attackers to add the '_mobmenu_icon' post meta to arbitrary posts with an arbitrary (but sanitized) value. NOTE: Version 2.8.4.4 contains a partial fix for this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
授权机制缺失
漏洞标题
WordPress plugin WP Mobile Menu 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin WP Mobile Menu 2.8.4.4版本及之前版本存在安全漏洞,该漏洞源于缺少对save_menu_item_icon函数的功能检查。
CVSS信息
N/A
漏洞类别
其他