Source |
CVE Liste |
Identifiant |
8400519 |
Date de publication |
2023-10-25 18:17:43 (vue: 2023-10-25 22:08:15) |
Titre |
CVE-2023-5311 |
Texte |
Le plugin WP Extra pour WordPress est vulnérable à la modification non autorisée des données en raison d'une vérification des capacités manquantes sur la fonction Register () dans les versions jusqu'à et incluant 6.2.Cela permet aux attaquants authentifiés, avec des autorisations de niveau abonné et au-dessus, de modifier le contenu des fichiers .htaccess situés dans un répertoire racine d'un site \\ ou / wp-content et / wp incluent les dossiers et réalisent le code distantexécution.
The WP EXtra plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the register() function in versions up to, and including, 6.2. This makes it possible for authenticated attackers, with subscriber-level permissions and above, to modify the contents of the .htaccess files located in a site\'s root directory or /wp-content and /wp-includes folders and achieve remote code execution. |
Envoyé |
Oui |
Condensat |
/wp 2023 5311 above achieve attackers authenticated capability check code content contents cve data directory due execution extra files folders function htaccess includes including level located makes missing modification modify permissions plugin possible register remote root site subscriber unauthorized versions vulnerable wordpress |
Tags |
|
Stories |
|
Notes |
|
Move |
|