关键信息 漏洞描述 插件名称: CE21 Suite <= 2.2.0 漏洞类型: 认证绕过 影响版本: <= 2.2.0 原因: 在 函数中存在硬编码的加密密钥,允许未授权的攻击者通过任何现有用户的身份登录,从而访问电子邮件。 CVSS评分 评分: 9.8 (Critical) 评分依据: CVSS 3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 公开发布日期 发布日期: 2024年11月8日 最后更新日期 更新日期: 2024年11月9日 研究员 研究员: István Márton - Wordfence CVE编号 CVE编号: CVE-2024-10284 参考链接 参考链接: plugins.trac.wordpress.org 安全建议 建议: 请查看漏洞详情并根据组织的风险承受能力采取补救措施。建议卸载受影响的软件并找到替代品。 版权和许可 版权: Defiant Inc. (2012-2024) MITRE Corporation (1999-2024) 其他信息 Wordfence Intelligence 提供的免费 API: 提供免费的个人和商业 API 访问,以及免费的 webhook 集成,以保持对数据库中最新漏洞的了解。 Wordfence 安装: 安装 Wordfence 可以立即通知您网站是否受到数据库中已添加漏洞的影响。 Wordfence Intelligence 的免费 API: 完全免费的 WordPress 漏洞数据库 API 访问和查询。请参阅文档了解如何访问和消费漏洞数据。