ProfileGrid - 用户配置文件、群组和社区 <= 5.8.9 - 经过身份验证 (订阅者+) 授权绕过权限提升 (CVE-2024-6411)

admin

0
文章

0
评论

2024-07-11 22:29:22 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

ProfileGrid - 用户配置文件、群组和社区 <= 5.8.9 - 经过身份验证 (订阅者+) 授权绕过权限提升 (CVE-2024-6411)

CVE编号

CVE-2024-6411

利用情况

暂无

补丁情况

N/A

披露时间

2024-07-10

漏洞描述

WordPress中的ProfileGrid - 用户个人资料、群组与社区插件存在特权升级漏洞，影响所有版本至包括5.8.9版本。这是由于在'pm_upload_image' AJAX动作中，对用户提供的缺乏验证导致的。这使得已认证的攻击者（拥有订阅者级别权限及以上）能够将其用户权限更新为管理员权限。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://plugins.trac.wordpress.org/browser/profilegrid-user-profiles-groups-a...
https://plugins.trac.wordpress.org/browser/profilegrid-user-profiles-groups-a...
https://plugins.trac.wordpress.org/browser/profilegrid-user-profiles-groups-a...
https://plugins.trac.wordpress.org/browser/profilegrid-user-profiles-groups-a...
https://plugins.trac.wordpress.org/changeset/3111609/
https://www.wordfence.com/threat-intel/vulnerabilities/id/2ef3c7fb-27f5-4829-...