漏洞信息
# N/A
## 漏洞概述
wp-all-import插件在WordPress中的版本低于3.2.4存在漏洞,该漏洞没有防止未经过身份验证的请求访问adminInit。
## 影响版本
- wp-all-import插件版本低于3.2.4
## 漏洞细节
插件未能阻止未认证用户发起针对adminInit的请求。这意味着攻击者可能利用此漏洞执行未授权的操作,可能导致敏感信息泄露或执行未授权的管理操作。
## 影响
未经授权的攻击者可以发起请求,访问或干扰adminInit功能,从而可能导致信息泄露或执行未授权的操作。
神龙判断
是否为 Web 类漏洞: 是
判断理由:
是。这个漏洞在于wp-all-import插件的版本3.2.4之前,存在未对未认证请求进行防护的问题,攻击者可以通过adminInit接口发起无认证请求,可能导致未授权的数据导入或操作。这影响了Web服务的服务端,因为它允许可未经验证的用户执行本应需要权限的操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The wp-all-import plugin before 3.2.4 for WordPress has no prevention of unauthenticated requests to adminInit.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress wp-all-import插件安全特征问题漏洞
漏洞描述信息
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。wp-all-import是使用在其中的一个XML、CSV文件导入插件。 WordPress wp-all-import插件3.2.4之前版本中存在安全漏洞,该漏洞源于程序没有阻拦发送到adminInit的未经认证的请求。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
授权问题