漏洞关键信息 描述 漏洞名称: Protect WP Admin < 3.6.2 - Unauthenticated Plugin Deactivation 描述: 该插件在 文件中未进行授权检查,允许未授权用户通过精心构造的请求禁用插件,从而绕过提供的保护。 证明概念 (PoC) 版本 < 3.6: 版本 < 3.6.2: 影响插件 插件: protect-wp-admin 修复版本: 3.6.2 参考 CVE: CVE-2021-24906 分类 类型: ACCESS CONTROLS OWASP top 10: A5: Broken Access Control CWE: CWE-284 CVSS: 5.3 (medium) 其他信息 原始研究员: Krzysztof Zając 验证: Yes WPVDB ID: 4204682b-f657-42e1-941c-bee7a245e9fd 时间线 公开发布日期: 2021-12-23 添加日期: 2021-12-23 最后更新日期: 2022-04-10