Estatik Real Estate Plugin < 4.1.1 - Subscriber+ Arbitrary Option Update

The Estatik Real Estate Plugin WordPress plugin before 4.1.1 does not prevent user with low privileges on the site, like subscribers, from setting any of the site's options to 1, which could be used to break sites and lead to DoS when certain options are reset

N/A

N/A

WordPress Plugin Estatik Real Estate Plugin 安全漏洞

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Estatik Real Estate Plugin 4.1.1 版本之前存在安全漏洞，该漏洞源于不会阻止网站上权限较低的用户（例如订阅者）将网站的任何选项设置为 1，这可能会被用来破坏网站并在重置某些选项时导致拒绝服务。

N/A

N/A