WordPress 曝 9.8 分高危漏洞，攻击者可提权至管理员

左右不逢缘 · 发表于 2025-1-23 14:18:43

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

不是WordPress本身的问题。

RealHome主题：通过 inspiry_ajax_register 函数注册新账户，但未进行正确的授权检查，可在请求中将自身角色指定为“管理员”

Easy Real Estate插件：允许用户仅凭邮箱地址登录，而无需验证邮箱地址的真实所有者，只需知道管理员的邮箱地址，即可无需密码登录并获得管理员权限

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！