漏洞标题
图片优化器、缩放器和CDN - Sirv <= 7.2.7 - 已认证(订阅者+) 缺少插件设置更新权限
漏洞描述信息
"Sirv插件 for WordPress的Image Optimizer, Resizer and CDN模块在所有版本直至且包括7.2.7中缺少权限检查,这使得认证攻击者,具有Subscriber级别或更高级别的访问权限,能够更改连接的Sirv帐户为攻击者控制的帐户。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
授权机制缺失
漏洞标题
Image Optimizer, Resizer and CDN – Sirv <= 7.2.7 - Authenticated(Subscriber+) Missing Authorization to Plugin Settings Update
漏洞描述信息
The Image Optimizer, Resizer and CDN – Sirv plugin for WordPress is vulnerable to unauthorized plugin settings modification due to missing capability checks on the plugin functions in all versions up to, and including, 7.2.7. This makes it possible for authenticated attackers, with Subscriber-level access and above, to change the connected Sirv account to an attacker-controlled one.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
WordPress plugin Sirv 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Sirv 7.2.7版本及之前版本存在安全漏洞,该漏洞源于未进行能力检查。
CVSS信息
N/A
漏洞类别
其他