关键信息 漏洞描述 插件名称: WordPress Newspack Content Converter Plugin 版本: <= 0.1.5 类型: Broken Access Control CVSS 分数: 6.5 描述: 缺少授权、身份验证或非回文令牌检查,可能导致未经授权的用户执行更高权限的操作。 漏洞影响 影响版本: <= 0.1.5 修复版本: 1.0.0 解决方案 自动缓解: 使用 Patchstack 的虚拟补丁来缓解此问题,直到更新到固定版本。 更新到版本: 更新到 1.0.0 或更高版本以移除此漏洞。Patchstack 用户可以开启自动更新功能。 时间线 报告日期: 2024年4月21日 早期警告发送: 2024年7月1日 发布日期: 2024年7月3日 其他信息 漏洞优先级: 低 虚拟漏洞保护: 可用 已修复: 是 已更新: 是 联系信息 报告漏洞: 支持人员 感谢: 感谢报告漏洞 订阅 订阅: 每周 WordPress 安全情报直接发送到您的邮箱 其他信息 保护: 提供最快的保护 虚拟补丁: 通过虚拟补丁来缓解漏洞 黑客目标: 网站可能成为黑客的目标 已受攻击: 网站已受攻击 联系方式 支持: 支持人员 感谢: 感谢报告漏洞 订阅 订阅: 每周 WordPress 安全情报直接发送到您的邮箱 其他信息 保护: 提供最快的保护 虚拟补丁: 通过虚拟补丁来缓解漏洞 黑客目标: 网站可能成为黑客的目标 已受攻击: 网站已受攻击