WordPress Rolo Slider 插件 <= 1.0.9 - 访问控制漏洞 (CVE-2024-1438)

admin

0
文章

0
评论

2024-05-21 23:04:43 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

WordPress Rolo Slider 插件 <= 1.0.9 - 访问控制漏洞 (CVE-2024-1438)

CVE编号

CVE-2024-1438

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-08

漏洞描述

PressFore Rolo Slider中存在一种缺失授权漏洞。该问题影响Rolo Slider的版本范围从n/a到1.0.9。攻击者可以利用这个漏洞来绕过授权机制，可能导致未经授权的访问或执行恶意操作。建议及时更新软件版本或限制访问权限以减轻风险。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://patchstack.com/database/vulnerability/rolo-slider/wordpress-rolo-slid...

攻击路径网络
攻击复杂度低
权限要求低
影响范围已更改
用户交互无
可用性无
保密性无
完整性高

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WordPress Rolo Slider 插件 <= 1.0.9 - 访问控制漏洞 (CVE-2024-1438)

WordPress Rolo Slider 插件 <= 1.0.9 - 访问控制漏洞 (CVE-2024-1438)

漏洞描述

解决建议

参考链接

WordPress Rolo Slider 插件 <= 1.0.9 - 访问控制漏洞 (CVE-2024-1438)

SourceCodester 监狱管理系统changepassword.php 跨站点脚本攻击 (CVE-2024-4644)

N/A

SourceCodester 监狱管理系统changepassword.php 跨站点脚本攻击 (CVE-2024-4645)

Campcodes 完整的基于 Web 的学校管理系统 Student_ payment_details.php 跨站点脚本 (CVE-2024-4646)

Campcodes 完整的基于 Web 的学校管理系统 Student_first_ payment.php 跨站点脚本 (CVE-2024-4647)

Campcodes 完整的基于 Web 的学校管理系统 Student_exam_mark_update_form.php 跨站点脚本 (CVE-2024-4648)

WordPress Happy Addons for Elementor 插件 <= 3.10.1 - 克隆后漏洞的访问控制被破坏 (CVE-2024-24833)

WordPress AI WP Writer 插件 <= 3.6.5 - 损坏的访问控制漏洞 (CVE-2024-30459)

WordPress ARForms Form Builder 插件 <= 1.6.1 - 损坏的访问控制漏洞 (CVE-2024-31270)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WordPress Rolo Slider 插件 <= 1.0.9 - 访问控制漏洞 (CVE-2024-1438)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网