漏洞标题
WP Popups - WordPress 弹出窗口构建器 <= 2.2.0.1 - 未认证的完整路径披露
WP Popups是一个用于构建WordPress弹出窗口的插件。已知在版本2.2.0.1及以下存在未认证的完整路径披露漏洞。这意味着攻击者可以在未验证身份的情况下获取插件的完整路径信息,从而可能进行进一步的攻击,如文件包含攻击等。这是一个严重的安全漏洞,需要及时更新插件到最新版本以修复。
漏洞描述信息
WP Popups - WordPress的Popup构建插件在所有版本直至并且包括2.2.0.1都存在全路径披露的漏洞。这是由于插件使用了mobiledetect进行操作,但没有阻止直接访问文件。这使得未经授权的攻击者能够检索网络应用的完整路径,这可以用于辅助其他攻击。显示的信息本身并没有用处,需要存在其他漏洞才能对受影响的网站造成损害。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
WP Popups – WordPress Popup builder <= 2.2.0.1 - Unauthenticated Full Path Disclosure
漏洞描述信息
The WP Popups – WordPress Popup builder plugin for WordPress is vulnerable to Full Path Disclosure in all versions up to, and including, 2.2.0.1. This is due the plugin utilizing mobiledetect without preventing direct access to the files. This makes it possible for unauthenticated attackers to retrieve the full path of the web application, which can be used to aid other attacks. The information displayed is not useful on its own, and requires another vulnerability to be present for damage to an affected website.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
WordPress plugin WP Popups 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin WP Popups 2.2.0.1 版本及之前版本存在安全漏洞,该漏洞源于路径泄露。
CVSS信息
N/A
漏洞类别
其他