一、 漏洞 CVE-2023-0876 基础信息
漏洞信息
                                        # WP Meta SEO < 4.5.3 - 用户+授权不当导致的任意重定向漏洞

## 漏洞概述
WP Meta SEO WordPress插件在4.5.3之前的版本中未能对某些Ajax操作进行授权,从而允许低权限用户更新特定数据,并导致任意重定向漏洞。

## 影响版本
- 所有低于4.5.3的WP Meta SEO WordPress插件版本

## 漏洞细节
该漏洞源于插件未能对多个Ajax操作进行适当的授权控制。这使得攻击者即使是以低权限用户身份,也能执行更新特定数据的操作。

## 漏洞影响
此漏洞可使低权限用户执行未经授权的操作,以及可能导致任意重定向攻击。这可能会引发进一步的安全问题,如跨站请求伪造(CSRF)攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WP Meta SEO < 4.5.3 - Subscriber+ Improper Authorization causing Arbitrary Redirect
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The WP Meta SEO WordPress plugin before 4.5.3 does not authorize several ajax actions, allowing low-privilege users to make updates to certain data and leading to an arbitrary redirect vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress Plugin WP Meta SEO 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin WP Meta SEO 4.5.3之前版本存在输入验证错误漏洞,该漏洞源于该插件多个未授权ajax操作,攻击者利用该漏洞可以对某些数据进行更新,导致任意重定向漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-0876 的公开POC
# POC 描述 源链接 神龙链接
1 The WP Meta SEO WordPress plugin before 4.5.3 did not authorize several AJAX actions, which allowed low-privilege users to update certain data and resulted in an arbitrary redirect vulnerability. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-0876.yaml POC详情
三、漏洞 CVE-2023-0876 的情报信息
四、漏洞 CVE-2023-0876 的评论

暂无评论

发表评论