One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8334389 |
| Date de publication | 2023-05-08 17:15:11 (vue: 2023-05-08 19:08:44) |
| Titre | CVE-2023-1979 |
| Texte | Le plugin Web Stories for WordPress prend en charge la fonctionnalité intégrée WordPress de la protection du contenu avec un mot de passe.Le contenu n'est ensuite accessible qu'aux visiteurs du site Web après avoir saisi le mot de passe.Dans WordPress, les utilisateurs du rôle "auteur" peuvent créer des histoires, mais n'ont pas la possibilité de modifier des histoires protégées par mot de passe.La vulnérabilité a permis aux utilisateurs de ce rôle de contourner cette vérification d'autorisation lorsque vous essayez de dupliquer l'histoire protégée dans le propre tableau de bord du plugin \\, leur donnant accès au contenu apparemment protégé.Nous recommandons la mise à niveau vers la version 1.32 ou au-delà de commit & acirc; & nbsp;AD49781C2A35C5C92EF704D4B621AB4E5CB77D68 https://github.com/googleforcreators/web-stories-wp/Commit/AD49781C2A35C5C92EF704D4B621AB4E5CB77D68
The Web Stories for WordPress plugin supports the WordPress built-in functionality of protecting content with a password. The content is then only accessible to website visitors after entering the password. In WordPress, users with the "Author" role can create stories, but don\'t have the ability to edit password protected stories. The vulnerability allowed users with said role to bypass this permission check when trying to duplicate the protected story in the plugin\'s own dashboard, giving them access to the seemingly protected content. We recommend upgrading to version 1.32 or beyond commit ad49781c2a35c5c92ef704d4b621ab4e5cb77d68 https://github.com/GoogleForCreators/web-stories-wp/commit/ad49781c2a35c5c92ef704d4b621ab4e5cb77d68 |
| Notes | |
| Envoyé | Oui |
| Condensat | 1979 2023 ability access accessible ad49781c2a35c5c92ef704d4b621ab4e5cb77d68 after allowed author beyond built but bypass can check com/googleforcreators/web commitâ content create cve dashboard don duplicate edit entering functionality giving have https://github only own password permission plugin protected protecting recommend role said seemingly stories story supports them then trying upgrading users version visitors vulnerability web website when wordpress wp/commit/ad49781c2a35c5c92ef704d4b621ab4e5cb77d68 |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.