One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8401955
Date de publication 2023-10-28 12:15:37 (vue: 2023-10-28 15:08:40)
Titre CVE-2023-5425
Texte Le plugin posta Meta Data Manager pour WordPress est vulnérable à la modification non autorisée des données en raison d'une vérification des capacités manquantes sur le PMDM_WP_CHANGE_USER_META et PMDM_WP_CHANGE_POST_META fonctionne dans les versions jusqu'à et incluant, 1.2.0.Cela permet aux attaquants authentifiés, avec des autorisations au niveau des abonnés et au-dessus, d'obtenir des privilèges élevés (par exemple, administrateur).
The Post Meta Data Manager plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the pmdm_wp_change_user_meta and pmdm_wp_change_post_meta functions in versions up to, and including, 1.2.0. This makes it possible for authenticated attackers, with subscriber-level permissions and above, to gain elevated (e.g., administrator) privileges.
Envoyé Oui
Condensat 2023 5425 above administrator attackers authenticated capability change check cve data due elevated functions gain including level makes manager meta missing modification permissions plugin pmdm possible post privileges subscriber unauthorized user versions vulnerable wordpress
Tags
Stories
Notes
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: