# JNews - WordPress Newspaper Magazine Blog AMP Theme <= 11.6.6 - 未经授权的用户注册
## 漏洞概述
JNews – WordPress Newspaper Magazine Blog AMP Theme主题在WordPress中存在未经授权的用户注册漏洞,影响所有版本直至11.6.6。该漏洞源于插件在通过register_handler()函数创建用户时,未正确验证是否启用了用户注册选项。
## 影响版本
所有版本直至11.6.6
## 漏洞细节
插件未能正确验证是否启用了用户注册选项,使得即使当用户注册被禁用时,未认证的攻击者仍能注册为用户。
## 漏洞影响
未认证的攻击者可以注册成为用户,可能会导致安全风险。
# | POC 描述 | 源链接 | 神龙链接 |
---|---|---|---|
1 | None | https://github.com/4minx/CVE-2024-8682 | POC详情 |
标题: JNews - WordPress Newspaper Magazine Blog AMP Theme <= 11.6.6 - Unauthorized User Registration -- 🔗来源链接
标签:
标题: JNews - WordPress Newspaper Magazine Blog AMP Theme by jegtheme | ThemeForest -- 🔗来源链接
标签: