WordPress 访问控制错误漏洞 CVE-2021-24238 CNNVD-202104-1682
4.0
AV
AC
AU
C
I
A
发布:
2021-04-22
修订:
2024-11-21
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Realteo WordPress plugin 1.2.4之前版本存在访问控制错误漏洞,该漏洞源于没有确保请求删除的属性属于发出请求的用户,允许任何认证用户通过篡改属性id参数来删除任意属性。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
