漏洞概述 该漏洞涉及WordPress插件目录中的一个文件 ,位于路径 。此文件包含处理电子邮件通知设置代码的逻辑,存在潜在的安全问题。 影响范围 版本:4.15.3 文件: 问题:文件未正确执行权限检查,可能导致未授权访问或操作。 修复方案 检查权限:确保在处理电子邮件通知设置时,正确检查用户权限。 更新代码:修改 文件,添加必要的权限验证逻辑。 POC代码 总结 该漏洞主要由于权限检查不足,导致未授权用户可能修改电子邮件通知设置。建议尽快更新相关代码,确保权限验证逻辑正确实施。