漏洞标题
FundEngine - 捐赠和众筹平台 <= 1.7.0 - 认证(订阅者+)权限提升
漏洞描述信息
对于WordPress的FundEngine插件,在1.7.0及更早版本中均存在权限提升的漏洞。原因在于该插件未能正确验证通过update_user_meta函数更新的用户元数据。这意味着具有订阅者级别或更高权限的已认证攻击者可以更新其用户元数据,从而利用这些元数据提升其权限,以获得管理员访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
特权管理不恰当
漏洞标题
FundEngine – Donation and Crowdfunding Platform <= 1.7.0 - Authenticated (Subscriber+) Privilege Escalation
漏洞描述信息
The FundEngine plugin for WordPress is vulnerable to privilege escalation in all versions up to, and including, 1.7.0. This is due to the plugin not properly verifying user meta updated through the update_user_meta function. This makes it possible for authenticated attackers, with subscriber-level access and above, to update their user meta which can be leveraged to update their capabilities to gain administrator access.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制缺失
漏洞标题
WordPress plugin FundEngine 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin FundEngine 1.7.0 版本及之前版本存在安全漏洞,该漏洞源于包含权限提升漏洞。
CVSS信息
N/A
漏洞类别
其他