漏洞概述 该漏洞涉及WordPress插件Give中的 函数。此函数在处理邮件通知设置时存在权限验证不足的问题,可能导致未授权用户修改通知状态。 影响范围 插件名称: Give 版本: 3.19.4 文件路径: 影响版本: 3.19.4及之前版本 修复方案 修复版本: 3.19.4 修复内容: 在 函数中增加权限验证,确保只有具有“manage give settings”权限的用户才能修改通知状态。 POC代码 总结 该漏洞允许未授权用户通过AJAX请求修改邮件通知状态,修复方案是在处理请求前增加权限验证。建议用户升级到3.19.4或更高版本以修复此漏洞。