WordPress Unyson plugin <= 2.7.28 - Broken Access Control vulnerability (CVE-2023-44472)

admin

0
文章

0
评论

2024-05-21 21:34:05 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

WordPress Unyson plugin <= 2.7.28 - Broken Access Control vulnerability (CVE-2023-44472)

CVE编号

CVE-2023-44472

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-03

漏洞描述

ThemeFuse Unyson中存在缺少授权漏洞。该问题影响Unyson版本从n/a到2.7.28。攻击者可以利用此漏洞未经授权地访问和执行敏感操作，造成信息泄露或服务拒绝等安全风险。建议及时升级到最新版本以修复该漏洞。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://patchstack.com/database/vulnerability/unyson/wordpress-unyson-plugin-...

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型
CWE-862	授权机制缺失

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WordPress Unyson plugin <= 2.7.28 - Broken Access Control vulnerability (CVE-2023-44472)

WordPress Unyson plugin <= 2.7.28 - Broken Access Control vulnerability (CVE-2023-44472)

漏洞描述

解决建议

参考链接

WordPress Unyson plugin <= 2.7.28 - Broken Access Control vulnerability (CVE-2023-44472)

Voltronic Power ViewPower Pro MySQL 使用硬编码凭据本地权限升级漏洞 (CVE-2023-51588)

BlueZ 音频配置文件 AVRCP parse_media_element 越界读取信息泄露漏洞 (CVE-2023-51589)

Voltronic Power ViewPower Pro UpLoadAction 不受限制的文件上传远程代码执行漏洞 (CVE-2023-51590)

Voltronic Power ViewPower Pro doDocument XML 外部实体处理信息泄露漏洞 (CVE-2023-51591)

BlueZ 音频配置文件 AVRCP parse_media_folder 越界读取信息泄露漏洞 (CVE-2023-51592)

Voltronic Power ViewPower Pro 表达式语言注入远程代码执行漏洞 (CVE-2023-51593)

BlueZ OBEX 库越界读取信息泄露漏洞 (CVE-2023-51594)

Voltronic Power ViewPower Pro selectDeviceListBy SQL 注入远程代码执行漏洞 (CVE-2023-51595)

BlueZ 电话簿访问配置文件基于堆的缓冲区溢出远程代码执行漏洞 (CVE-2023-51596)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WordPress Unyson plugin <= 2.7.28 - Broken Access Control vulnerability (CVE-2023-44472)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网