左右不逢缘 发表于 7 小时前

WordPress 曝 9.8 分高危漏洞,攻击者可提权至管理员

不是WordPress本身的问题。


RealHome主题:通过 inspiry_ajax_register 函数注册新账户,但未进行正确的授权检查,可在请求中将自身角色指定为“管理员”

Easy Real Estate插件:允许用户仅凭邮箱地址登录,而无需验证邮箱地址的真实所有者,只需知道管理员的邮箱地址,即可无需密码登录并获得管理员权限

IT618发布 发表于 7 小时前

没用过WP,一直用的帝国。

浅生 发表于 7 小时前

主题没用过,插件没用过。就是不知道,中文主题有没有抄代码
页: [1]
查看完整版本: WordPress 曝 9.8 分高危漏洞,攻击者可提权至管理员

创宇盾启航版免费网站防御网站加速服务