Source |
CVE Liste |
Identifiant |
8402920 |
Date de publication |
2023-10-30 14:15:09 (vue: 2023-10-30 17:08:57) |
Titre |
CVE-2023-5251 |
Texte |
Le plugin Grid Plus pour WordPress est vulnérable à la modification non autorisée des données et à la perte de données en raison d'une vérification de capacité manquante sur le \\ 'Grid_Plus_Save_Layout_Callback \' et \\ 'Grid_Plus_delete_Callback \' fonctionne dans les versions jusqu'à, et y compris, 1,3..2.Cela permet aux attaquants authentifiés avec des privilèges d'abonnés ou au-dessus, d'ajouter, de mettre à jour ou de supprimer la disposition de la grille.
The Grid Plus plugin for WordPress is vulnerable to unauthorized modification of data and loss of data due to a missing capability check on the \'grid_plus_save_layout_callback\' and \'grid_plus_delete_callback\' functions in versions up to, and including, 1.3.2. This makes it possible for authenticated attackers with subscriber privileges or above, to add, update or delete grid layout. |
Envoyé |
Oui |
Condensat |
2023 5251 above add attackers authenticated callback capability check cve data delete due functions grid including layout loss makes missing modification plugin plus possible privileges save subscriber unauthorized update versions vulnerable wordpress |
Tags |
|
Stories |
|
Notes |
|
Move |
|