一、 漏洞 CVE-2024-7418 基础信息
漏洞标题
主题:7.7.11 - 后台网格 - 认证(贡献者+)信息泄露 翻译说明: 这个标题描述了一个安全漏洞,涉及到一个名为"Post Grid"的系统,版本小于等于7.7.11,其主要问题是存在认证(Authenticated)信息泄露的漏洞,该漏洞仅影响贡献者以上的用户。 更多具体的技术细节和补救措施通常需要查阅原始英文文档或相关安全公告,由于安全漏洞的敏感性和复杂性,准确的翻译和分析可能需要安全专家进行。以上翻译主要基于标题内容进行的概括,可能无法涵盖所有技术细节。
来源:AIGC 神龙大模型
漏洞描述信息
《Post Grid插件的Post Grid - 短代码、Gutenberg块和Elementor插件对Post Grid插件的敏感信息暴露漏洞影响所有版本直到并包括7.7.11。通过post_query_guten和post_query函数,认证攻击者,拥有贡献者级别的访问和以上权限,可以从非公开的文章(例如草稿、未来等..)中提取信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
The Post Grid <= 7.7.11 - Authenticated (Contributor+) Information Disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The The Post Grid – Shortcode, Gutenberg Blocks and Elementor Addon for Post Grid plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 7.7.11 via the post_query_guten and post_query functions. This makes it possible for authenticated attackers, with contributor-level access and above, to extract information from posts that are not public (i.e. draft, future, etc..).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin The Post Grid 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin The Post Grid 7.7.11 版本及之前版本存在信息泄露漏洞,该漏洞源于包含一个敏感信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-7418 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-7418 的情报信息

  • 标题: The Post Grid <= 7.7.11 - Authenticated (Contributor+) Information Disclosure -- 🔗来源链接

    标签:

    神龙速读
    The Post Grid <= 7.7.11 - Authenticated (Contributor+) Information Disclosure

  • 标题: Changeset 3142599 for the-post-grid – WordPress Plugin Repository -- 🔗来源链接

    标签:

    Changeset 3142599 for the-post-grid – WordPress Plugin Repository

  • 标题: Changeset 3142599 for the-post-grid/trunk/app/Controllers/Blocks/BlockBase.php – WordPress Plugin Repository -- 🔗来源链接

    标签:

    神龙速读
    Changeset 3142599 for the-post-grid/trunk/app/Controllers/Blocks/BlockBase.php – WordPress Plugin Repository

  • 标题: Changeset 3142599 for the-post-grid/trunk/app/Widgets/elementor/rtTPGElementorQuery.php – WordPress Plugin Repository -- 🔗来源链接

    标签:

    神龙速读
    Changeset 3142599 for the-post-grid/trunk/app/Widgets/elementor/rtTPGElementorQuery.php – WordPress Plugin Repository
  • https://nvd.nist.gov/vuln/detail/CVE-2024-7418