漏洞信息
# PublishPress Capabilities 2.3.1 之前的版本 - 无需认证即可任意修改 Options 字段从而接管博客
## 漏洞概述
PublishPress Capabilities WordPress插件和PublishPress Capabilities Pro WordPress插件在更新插件设置时存在授权和CSRF检查缺失的问题,允许未授权的攻击者修改任意博客选项,例如默认角色。
## 影响版本
- PublishPress Capabilities WordPress插件版本低于2.3.1
- PublishPress Capabilities Pro WordPress插件版本低于2.3.1
## 漏洞细节
该漏洞源于插件在通过init钩子更新插件设置时,缺少适当的授权和CSRF检查,并且没有验证所更新选项是否归属于插件本身。因此,攻击者可以修改任意博客选项,例如默认用户角色,使得所有新注册用户都具备管理员权限。
## 影响
未授权的攻击者可以利用该漏洞更新任意博客选项,比如将默认角色设置为管理员,导致所有新注册的用户都获得管理员权限,从而控制整个博客系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
PublishPress Capabilities < 2.3.1 - Unauthenticated Arbitrary Options Update to Blog Compromise
漏洞描述信息
The PublishPress Capabilities WordPress plugin before 2.3.1, PublishPress Capabilities Pro WordPress plugin before 2.3.1 does not have authorisation and CSRF checks when updating the plugin's settings via the init hook, and does not ensure that the options to be updated belong to the plugin. As a result, unauthenticated attackers could update arbitrary blog options, such as the default role and make any new registered user with an administrator role.
CVSS信息
N/A
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
WordPress plugin PublishPress Capabilities 安全漏洞
漏洞描述信息
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress 插件 PublishPress Capabilities 存在安全漏洞,未经身份验证的攻击者可以更新任意博客选项,例如默认角色,并使任何新注册用户成为管理员角色。
CVSS信息
N/A
漏洞类别
其他