Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

ImagePress - 图片库 <= 1.2.2 - 缺少对经过身份验证的（订阅者+）任意帖子删除和帖子标题更新的授权（CVE-2024-9824）

2024-10-13 02:00:12 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

ImagePress - 图片库 <= 1.2.2 - 缺少对经过身份验证的（订阅者+）任意帖子删除和帖子标题更新的授权（CVE-2024-9824）

CVE编号

CVE-2024-9824

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-12

漏洞描述

WordPress的ImagePress图像库插件存在未经授权的修改和由于缺少对'ip_delete_post'和'ip_update_post_title'功能的权限检查而导致的数据丢失漏洞，该漏洞存在于所有版本至包括（含）1.2.2版本。这使得具有订阅者级别访问权限及以上的认证攻击者能够删除任意帖子并更新帖子标题。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://plugins.trac.wordpress.org/browser/image-gallery/trunk/includes/funct...
https://plugins.trac.wordpress.org/browser/image-gallery/trunk/includes/funct...
https://plugins.trac.wordpress.org/changeset/3167164/
https://www.wordfence.com/threat-intel/vulnerabilities/id/3bce6872-34d4-4675-...

攻击路径网络
攻击复杂度低
权限要求低
影响范围未更改
用户交互无
可用性无
保密性无
完整性低

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

CWE-ID	漏洞类型
CWE-862	授权机制缺失

- avd.aliyun.com

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

救援短代码 <= 2.8 - 通过短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-9696)

救援短代码 <= 2.8 - 通过短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-9696)

TablePress <= 2.4.2 — 经过身份验证 (Author+) 存储的跨站点脚本 (CVE-2024-9595)

TablePress <= 2.4.2 — 经过身份验证 (Author+) 存储的跨站点脚本 (CVE-2024-9595)

Elementor Addon Elements <= 1.13.8 - 通过 table_saved_sections 暴露经过身份验证 (Contributor+) 敏感信息 (CVE-20

Elementor Addon Elements <= 1.13.8 - 通过 table_saved_sections 暴露经过身份验证 (Contributor+) 敏感信息 (CVE-20

使用 WP Post Author <= 3.8.1 提升博客参与度 - 经过身份验证（管理员以上）SQL 注入 (CVE-2024-8757)

使用 WP Post Author <= 3.8.1 提升博客参与度 - 经过身份验证（管理员以上）SQL 注入 (CVE-2024-8757)

N/A

N/A

ImagePress - 图片库 <= 1.2.2 - 缺少对经过身份验证的（订阅者+）任意帖子删除和帖子标题更新的授权（CVE-2024-9824）

ImagePress - 图片库 <= 1.2.2 - 缺少对经过身份验证的（订阅者+）任意帖子删除和帖子标题更新的授权（CVE-2024-9824）

社交分享 (作者 Danny) <= 1.3.7 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-9704)

社交分享 (作者 Danny) <= 1.3.7 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-9704)

WooCommerce 2.0 - 2.4.1 的订单附件 - 缺少对经过身份验证的（订阅者+）限制的任意文件上传的授权（CVE-2024-9756）

WooCommerce 2.0 - 2.4.1 的订单附件 - 缺少对经过身份验证的（订阅者+）限制的任意文件上传的授权（CVE-2024-9756）

类别图标 <= 1.0.0 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-8915)

类别图标 <= 1.0.0 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-8915)

Stackable – 页面构建器 Gutenberg Blocks <= 3.13.6 - 未经身份验证的 CSS 注入 (CVE-2024-8760)

Stackable – 页面构建器 Gutenberg Blocks <= 3.13.6 - 未经身份验证的 CSS 注入 (CVE-2024-8760)

救援短代码 <= 2.8 - 通过短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-9696)

救援短代码 <= 2.8 - 通过短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-9696)

TablePress <= 2.4.2 — 经过身份验证 (Author+) 存储的跨站点脚本 (CVE-2024-9595)

TablePress <= 2.4.2 — 经过身份验证 (Author+) 存储的跨站点脚本 (CVE-2024-9595)

Elementor Addon Elements <= 1.13.8 - 通过 table_saved_sections 暴露经过身份验证 (Contributor+) 敏感信息 (CVE-20

Elementor Addon Elements <= 1.13.8 - 通过 table_saved_sections 暴露经过身份验证 (Contributor+) 敏感信息 (CVE-20

使用 WP Post Author <= 3.8.1 提升博客参与度 - 经过身份验证（管理员以上）SQL 注入 (CVE-2024-8757)

使用 WP Post Author <= 3.8.1 提升博客参与度 - 经过身份验证（管理员以上）SQL 注入 (CVE-2024-8757)

N/A

N/A

ImagePress - 图片库 <= 1.2.2 - 缺少对经过身份验证的（订阅者+）任意帖子删除和帖子标题更新的授权（CVE-2024-9824）

ImagePress - 图片库 <= 1.2.2 - 缺少对经过身份验证的（订阅者+）任意帖子删除和帖子标题更新的授权（CVE-2024-9824）

社交分享 (作者 Danny) <= 1.3.7 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-9704)

社交分享 (作者 Danny) <= 1.3.7 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-9704)

WooCommerce 2.0 - 2.4.1 的订单附件 - 缺少对经过身份验证的（订阅者+）限制的任意文件上传的授权（CVE-2024-9756）

WooCommerce 2.0 - 2.4.1 的订单附件 - 缺少对经过身份验证的（订阅者+）限制的任意文件上传的授权（CVE-2024-9756）

类别图标 <= 1.0.0 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-8915)

类别图标 <= 1.0.0 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-8915)

Stackable – 页面构建器 Gutenberg Blocks <= 3.13.6 - 未经身份验证的 CSS 注入 (CVE-2024-8760)

Stackable – 页面构建器 Gutenberg Blocks <= 3.13.6 - 未经身份验证的 CSS 注入 (CVE-2024-8760)

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号