漏洞平台 - 免费 CVE 数据库与 AI 分析

POC详情: b4ce396680f68e6547d470351446f27bdcf1770e

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-25032.yaml

关联漏洞

标题:WordPress plugin PublishPress Capabilities 安全漏洞 (CVE-2021-25032)
Description:WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress 插件 PublishPress Capabilities 存在安全漏洞，未经身份验证的攻击者可以更新任意博客选项，例如默认角色，并使任何新注册用户成为管理员角色。

Description

The PublishPress Capabilities plugin for WordPress before 2.3.1 does not have proper authorization and CSRF checks when updating settings via the init hook, allowing unauthenticated attackers to update arbitrary blog options, such as setting the default role to administrator.

文件快照


 id: CVE-2021-25032

info:
  name: PublishPress Capabilities < 2.3.1 - Missing Authorization
  author

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮件到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对 POC 代码进行快照，为了长期维护，请考虑为本地 POC 付费/捐赠，感谢您的支持。

支持本站 — 捐款将帮助我们持续运营

POC详情: b4ce396680f68e6547d470351446f27bdcf1770e

来源

关联漏洞

Description

文件快照

备注