漏洞信息
# WordPress MaxiBlocks 插件 <= 2.1.0 - 任意选项更新导致特权升级漏洞
## 概述
Christiaan Pieterse MaxiBlocks 存在一个缺失授权漏洞,导致权限提升问题。
## 影响版本
从 n/a 至 2.1.0 版本受影响。
## 细节
该漏洞源于系统中缺少必要的授权验证,攻击者可以利用此漏洞进行权限提升操作。
## 影响
由于缺少授权验证,攻击者可能提升权限,对系统进行未经授权的操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WordPress MaxiBlocks plugin <= 2.1.0 - Arbitrary Option Update to Privilege Escalation vulnerability
漏洞描述信息
Missing Authorization vulnerability in Christiaan Pieterse MaxiBlocks allows Privilege Escalation.This issue affects MaxiBlocks: from n/a through 2.1.0.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制缺失