关键信息 1. 插件名称: - 插件名称: Classified Listing - Classified ads & Business Directory Plugin - 版本: <= 3.1.15.1 2. 漏洞类型: - 类型: Arbitrary Option Update - 严重性: High (8.8) 3. 漏洞描述: - 插件存在未授权修改数据的漏洞,可能导致权限提升。 - 该漏洞源于在所有版本(包括3.1.15.1)中,'rtcl_import_settings'函数配置不当。 - 该漏洞允许具有订阅者权限的用户,通过更新受限选项,获得管理员级别的访问权限。 4. 修复建议: - 更新到3.1.16或更高版本的插件。 5. 受影响版本: - <= 3.1.15.1 6. 已修复: - 是的,已修复。 7. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 8. 版权和许可: - 版权和许可信息包含在记录中。 9. 联系方式: - 如果有信息要添加或发现错误,请联系wfi-support@wordfence.com。 补充信息 Wordfence Intelligence 提供免费的WordPress漏洞数据库访问和API,以及免费的Webhook集成,以确保用户始终了解最新的漏洞。 用户可以通过安装Wordfence插件来获取实时通知,如果他们的网站受到新添加到数据库中的漏洞的影响。 用户可以访问Wordfence的文档和学习中心,了解如何使用Wordfence的API和Webhook功能。