漏洞标题
JetFormBuilder <= 3.3.4.1 - 认证(管理员+)权限提升
漏洞描述信息
WordPress插件JetFormBuilder的所有版本直到3.3.4.1均存在权限提升的漏洞。这是由于对用户元数据字段的不当限制所导致的。这意味着具有管理员级别及以上权限的已认证攻击者可以在配置为多站点的网站上注册为超级管理员。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
特权管理不恰当
漏洞标题
JetFormBuilder <= 3.3.4.1 - Authenticated (Administrator+) Privilege Escalation
漏洞描述信息
The JetFormBuilder plugin for WordPress is vulnerable to privilege escalation in all versions up to, and including, 3.3.4.1. This is due to improper restriction on user meta fields. This makes it possible for authenticated attackers, with administrator-level and above permissions, to register as super-admins on the sites configured as multi-sites.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
特权管理不恰当
漏洞标题
WordPress plugin JetFormBuilder 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin JetFormBuilder 3.3.4.1 版本及之前版本存在安全漏洞,该漏洞源于包含一个权限提升漏洞。
CVSS信息
N/A
漏洞类别
其他