CVE-2024-10537: WP User Manager User Meta Key Enumeration Vulnerability

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 漏洞名称： - WP User Manager - User Profile Builder & Membership <= 2.9.11 - Missing Authorization to Authenticated (Subscriber+) User Meta Key Enumeration 2. 漏洞描述： - 描述了WP User Manager插件在所有版本（包括2.9.11）中存在一个未授权访问数据的漏洞，原因是在validate_user_meta_key()函数中缺少权限检查。这使得具有订阅者及以上权限的攻击者能够枚举用户元数据。 3. 漏洞评级： - CVSS 3.1评分：4.3（Medium） 4. 公开发布日期： - 2024年11月22日 5. 最后更新日期： - 2024年11月23日 6. 研究者： - Tieu Pham Trong Nhan - TechlabCorp 7. 漏洞编号： - CVE-2024-10537 8. 受影响版本： - <= 2.9.11 9. 已修复版本： - 2.9.12 10. 修复建议： - 更新到2.9.12或更高版本。 11. 参考链接： - plugins.trac.wordpress.org 12. 漏洞细节： - 描述了漏洞的详细信息，包括软件类型、软件别名、是否已修复、修复建议等。 13. 版权信息： - 提供了版权和许可信息，包括Defiant Inc.和MITRE Corporation的版权声明。 14. 漏洞数据库： - 提供了Wordfence Intelligence的WordPress漏洞数据库，完全免费，可以通过API访问和查询。 15. 通知服务： - 提供了Wordfence插件，可以安装在网站上，以立即通知用户网站是否受到新添加到数据库中的漏洞的影响。 16. API访问： - 提供了Wordfence Intelligence的WordPress漏洞数据库的免费个人和商业API访问，以及免费的webhook集成，以保持对最新漏洞的了解。 这些信息可以帮助用户了解和评估该漏洞的风险，并采取相应的措施来保护他们的WordPress网站。

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2024-10537: WP User Manager User Meta Key Enumeration Vulnerability

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2024-10537: WP User Manager User Meta Key Enumeration Vulnerability

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！