Master Addons – Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor <= 2.0.6.1 - Missing Authorization to MA Template Creation or Modification 漏洞信息(CVE-2024-5382)

一、漏洞 CVE-2024-5382 基础信息

漏洞标题

Master Addons - 免费小部件，悬停效果，切换，条件，动画适用于Elementor <= 2.0.6.1 - 缺失对MA模板创建或修改的授权

来源：AIGC 神龙大模型

漏洞描述信息

《大师扩展插件 - 为WordPress的Elementor插件提供免费的小部件，悬停效果，切换，条件，动画》存在未经授权修改数据的安全漏洞。这一漏洞源于在所有版本（包括2.0.6.1）中对于'ma-template' REST API路由的权限检查缺失。这意味着未经授权的攻击者可以通过这一漏洞创建或修改现有的大师扩展模板，或对这些模板进行设置修改。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

授权机制缺失

来源：AIGC 神龙大模型

漏洞标题

Master Addons – Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor <= 2.0.6.1 - Missing Authorization to MA Template Creation or Modification

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Master Addons – Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'ma-template' REST API route in all versions up to, and including, 2.0.6.1. This makes it possible for unauthenticated attackers to create or modify existing Master Addons templates or make settings modifications related to these templates.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress plugin Master Addons 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Master Addons 2.0.6.1 版本及之前版本存在安全漏洞，该漏洞源于由于缺少对 ma-template REST API 路由的功能检查，因此容易受到未经授权的数据修改。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-5382 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2024-5382 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-5382 的公开POC

三、漏洞 CVE-2024-5382 的情报信息

一、漏洞 CVE-2024-5382 基础信息