脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Simple Page Access Restriction <= 1.0.31 - Cross-Site Request Forgery via Multiple Parameters
脆弱性説明
The Simple Page Access Restriction plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.0.31. This is due to missing nonce validation and capability checks in the settings save handler in the settings.php script. This makes it possible for unauthenticated attackers to (1) enable or disable access protection on all post types or taxonomies, (2) force every new page/post to be public or private, regardless of meta-box settings, (3) cause a silent wipe of all plugin data when it’s later removed, or (4) to conduct URL redirection attacks via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
脆弱性タイプ
跨站请求伪造(CSRF)
脆弱性タイトル
WordPress plugin Simple Page Access Restriction 跨站请求伪造漏洞
脆弱性説明
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Simple Page Access Restriction 1.0.31及之前版本存在跨站请求伪造漏洞,该漏洞源于settings.php脚本中缺少随机数验证和能力检查,可能导致跨站请求伪造攻击。
CVSS情報
N/A
脆弱性タイプ
N/A