Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

WordPress 访问控制错误漏洞

2024-01-15 22:44:49 YS 来源：ZONE.CI 全球网 0 阅读模式

> WordPress 访问控制错误漏洞

WordPress 访问控制错误漏洞

CNNVD-ID编号	CNNVD-202012-703	CVE编号	CVE-2020-14205
发布时间	2020-12-08	更新时间	2020-12-16
漏洞类型	访问控制错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Give是使用在其中的一个筹款平台插件。relevant是使用在其中的一个相关内容显示插件。

DiveBook plugin 1.1.4 版本存在安全漏洞，该漏洞源于在日志潜水表单中容易出现不适当的访问控制，因为它不能执行授权检查。攻击者可利用该漏洞可能利用这个问题来操纵潜水日志的完整性。

漏洞补丁

目前厂商已发布升级了WordPress 访问控制错误漏洞的补丁，WordPress 访问控制错误漏洞的补丁获取链接：

https://wordpress.org/plugins/divebook/#developers

参考网址

来源:MISC

链接：https://www.hooperlabs.xyz/disclosures/divebook.php

来源:MISC

链接：https://wordpress.org/plugins/divebook/#developers

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-703

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

WordPress 访问控制错误漏洞

WordPress 访问控制错误漏洞

Imagemagick Studio ImageMagick 资源管理错误漏洞

Imagemagick Studio ImageMagick 资源管理错误漏洞

Siemens LOGO! 8 BM 安全漏洞

Imagemagick Studio ImageMagick::WriteOnePNGImage() 代码问题漏洞

Imagemagick Studio ImageMagick::WriteOnePNGImage() 代码问题漏洞

Siemens LOGO! 8 BM 安全漏洞

Microsoft SharePoint 安全漏洞

Microsoft SharePoint 安全漏洞

Siemens LOGO! 8 BM 加密问题漏洞

多款 Microsoft 输入验证错误漏洞

多款 Microsoft 输入验证错误漏洞

多款 Microsoft Windows 产品授权问题漏洞

多款 Microsoft Windows 产品授权问题漏洞

Microsoft Visual Studio 代码注入漏洞

Microsoft Visual Studio 代码注入漏洞

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号