search

Wordpress 5.9 2 lỗ hổng

Ngày đăng: 20/12/2022
Trả lời: 0
Lượt xem: 149

#CVE IDCWE ID # của (Các) Loại lỗ hổng khai thác Ngày xuất bản Ngày cập nhật Điểm số Mức truy cập đã đạt đượcAccessComplexityAuthenticationConf. số nguyên. có sẵn. 1CVE-2022-435042872022-12-052022-12-06Không có??????????????????? Lỗ hổng xác thực không đúng cách trong các phiên bản WordPress trước 6. 0. 3 cho phép kẻ tấn công từ xa không được xác thực có được địa chỉ email của người dùng đã đăng blog bằng Tính năng Đăng bằng Email của WordPress. 2CVE-2022-4350079XSS2022-12-052022-12-06Không có???????????????????Lỗ hổng tập lệnh chéo trang trong các phiên bản WordPress trước 6. 0. 3 cho phép kẻ tấn công từ xa không được xác thực đưa vào một tập lệnh tùy ý. 3CVE-2022-4349779XSS2022-12-052022-12-06Không có???????????????????Lỗ hổng tập lệnh chéo trang trong các phiên bản WordPress trước 6. 0. 3 cho phép kẻ tấn công từ xa không được xác thực đưa vào một tập lệnh tùy ý. 4CVE-2022-2166489Sql2022-01-062022-04-12NoneRemoteLow???PartialPartialPartialWordPress là một hệ thống quản lý nội dung nguồn mở và miễn phí được viết bằng PHP và được ghép nối với cơ sở dữ liệu MariaDB. Do thiếu vệ sinh đúng cách ở một trong các lớp, có khả năng thực thi các truy vấn SQL ngoài ý muốn. Điều này đã được vá trong phiên bản WordPress 5. 8. 3. Các phiên bản cũ hơn bị ảnh hưởng cũng được sửa thông qua bản phát hành bảo mật, quay trở lại 4. 1. 34. Chúng tôi thực sự khuyên bạn nên bật cập nhật tự động. Không có cách giải quyết đã biết cho vấn đề này. 5CVE-2022-2166374Bypass2022-01-062022-07-28NoneRemoteLow???PartialPartialPartialWordPress là một hệ thống quản lý nội dung nguồn mở và miễn phí được viết bằng PHP và được ghép nối với cơ sở dữ liệu MariaDB. Trên nhiều trang, người dùng có vai trò Quản trị viên cấp cao có thể bỏ qua quy trình làm cứng rõ ràng/bổ sung trong một số điều kiện nhất định thông qua nội dung chèn đối tượng. Điều này đã được vá trong phiên bản WordPress 5. 8. 3. Các phiên bản cũ hơn bị ảnh hưởng cũng được sửa thông qua bản phát hành bảo mật, quay trở lại 3. 7. 37. Chúng tôi thực sự khuyên bạn nên bật cập nhật tự động. Không có cách giải quyết đã biết cho vấn đề này. 6CVE-2022-2166279XSS2022-01-062022-04-12NoneRemoteMedium???NonePartialNoneWordPress là một hệ thống quản lý nội dung nguồn mở và miễn phí được viết bằng PHP và được ghép nối với cơ sở dữ liệu MariaDB. Người dùng được xác thực có đặc quyền thấp (như tác giả) trong lõi WordPress có thể thực thi JavaScript/thực hiện tấn công XSS được lưu trữ, điều này có thể ảnh hưởng đến người dùng có đặc quyền cao. Điều này đã được vá trong phiên bản WordPress 5. 8. 3. Các phiên bản cũ hơn bị ảnh hưởng cũng được sửa thông qua bản phát hành bảo mật, quay trở lại 3. 7. 37. Chúng tôi thực sự khuyên bạn nên bật cập nhật tự động. Không có cách giải quyết đã biết cho vấn đề này. 7CVE-2022-2166189Sql2022-01-062022-04-12NoneRemoteLowKhông bắt buộcPartialNoneNoneWordPress là một hệ thống quản lý nội dung nguồn mở và miễn phí được viết bằng PHP và được ghép nối với cơ sở dữ liệu MariaDB. Do vệ sinh không đúng cách trong WP_Query, có thể xảy ra trường hợp có thể tiêm SQL thông qua các plugin hoặc chủ đề sử dụng nó theo một cách nhất định. Điều này đã được vá trong phiên bản WordPress 5. 8. 3. Các phiên bản cũ hơn bị ảnh hưởng cũng được sửa thông qua bản phát hành bảo mật, quay trở lại 3. 7. 37. Chúng tôi thực sự khuyên bạn nên bật cập nhật tự động. Không có cách giải quyết nào cho lỗ hổng này. 8CVE-2022-35903672022-12-142022-12-16Không có???????????????????WordPress bị ảnh hưởng bởi SSRF mù không được xác thực trong tính năng pingback. Do điều kiện chạy đua TOCTOU giữa kiểm tra xác thực và yêu cầu HTTP, kẻ tấn công có thể tiếp cận các máy chủ nội bộ bị cấm rõ ràng. 9CVE-2021-44223 Mã thực thi 2021-11-252021-11-30 oneRemoteLowKhông bắt buộcPartialPartialPartialWordPress trước 5. 8 thiếu hỗ trợ cho tiêu đề plugin Cập nhật URI. Điều này giúp những kẻ tấn công từ xa thực thi mã tùy ý dễ dàng hơn thông qua một cuộc tấn công chuỗi cung ứng đối với các cài đặt WordPress sử dụng bất kỳ plugin nào mà sên thỏa mãn các ràng buộc đặt tên của WordPress. org Plugin Directory nhưng chưa có trong thư mục đó. 10CVE-2021-39203Bypass2021-09-092022-08-05NoneRemoteMedium???PartialPartialPartialWordPress là một hệ thống quản lý nội dung nguồn mở và miễn phí được viết bằng PHP và được ghép nối với cơ sở dữ liệu MySQL hoặc MariaDB. Trong các phiên bản bị ảnh hưởng, người dùng được xác thực không có quyền xem dữ liệu/loại bài đăng riêng tư có thể bỏ qua các hạn chế trong trình chỉnh sửa khối trong một số điều kiện nhất định. Điều này ảnh hưởng đến WordPress 5. 8 beta trong thời gian thử nghiệm. Nó đã được sửa trong 5 trận chung kết. 8 phát hành. 11CVE-2021-3920279XSS2021-09-092021-09-24NoneRemoteMedium???NonePartialNoneWordPress là một hệ thống quản lý nội dung nguồn mở và miễn phí được viết bằng PHP và được ghép nối với cơ sở dữ liệu MySQL hoặc MariaDB. Trong các phiên bản bị ảnh hưởng, trình chỉnh sửa widget được giới thiệu trong WordPress 5. 8 beta 1 xử lý đầu vào HTML không đúng cách trong tính năng HTML tùy chỉnh. Điều này dẫn đến XSS được lưu trữ trong tiện ích HTML tùy chỉnh. Điều này đã được vá trong WordPress 5. 8. Nó chỉ xuất hiện trong giai đoạn thử nghiệm/beta của WordPress 5. 8. 12CVE-2021-3920179XSS Bypass2021-09-092021-12-14NoneRemoteMedium???NonePartialNoneWordPress là một hệ thống quản lý nội dung nguồn mở và miễn phí được viết bằng PHP và được ghép nối với cơ sở dữ liệu MySQL hoặc MariaDB. ### Tác động Sự cố cho phép người dùng được xác thực nhưng có đặc quyền thấp (như người đóng góp/tác giả) thực thi XSS trong trình chỉnh sửa. Điều này bỏ qua các hạn chế đối với người dùng không có quyền đăng `unfiltered_html`. ### Patches Điều này đã được vá trong WordPress 5. 8 và sẽ được đẩy lên các phiên bản cũ hơn thông qua các bản phát hành nhỏ (cập nhật tự động). Bạn nên bật cập nhật tự động để nhận bản sửa lỗi. ### Tài liệu tham khảo https. //wordpress. org/tin tức/danh mục/phát hành/ https. //hackerone. com/reports/1142140 ### Để biết thêm thông tin Nếu bạn có bất kỳ câu hỏi hoặc nhận xét nào về lời khuyên này. * Mở một vấn đề trong [HackerOne](https. //hackerone. com/wordpress)13CVE-2021-39200200+Info2021-09-092021-12-14NoneRemoteMediumKhông bắt buộcPartialNoneNoneWordPress là một hệ thống quản lý nội dung nguồn mở và miễn phí được viết bằng PHP và được ghép nối với cơ sở dữ liệu MySQL hoặc MariaDB. Trong các phiên bản bị ảnh hưởng, dữ liệu đầu ra của hàm wp_die() có thể bị rò rỉ trong một số điều kiện nhất định, có thể bao gồm dữ liệu như nonce. Sau đó, nó có thể được sử dụng để thực hiện các hành động thay cho bạn. Điều này đã được vá trong WordPress 5. 8. 1, cùng với mọi phiên bản cũ hơn bị ảnh hưởng thông qua các bản phát hành nhỏ. Chúng tôi thực sự khuyên bạn nên bật cập nhật tự động để nhận bản sửa lỗi. 14CVE-2021-29450200+Info2021-04-152021-04-23NoneRemoteLow???PartialNoneNoneWordpress là một CMS nguồn mở. Một trong các khối trong trình chỉnh sửa WordPress có thể bị khai thác theo cách hiển thị các bài đăng và trang được bảo vệ bằng mật khẩu. Điều này yêu cầu ít nhất các đặc quyền của người đóng góp. Điều này đã được vá trong WordPress 5. 7. 1, cùng với các phiên bản cũ hơn bị ảnh hưởng thông qua các bản phát hành nhỏ. Bạn nên bật cập nhật tự động để nhận bản sửa lỗi. 15CVE-2021-294476112021-04-152022-10-27NoneRemoteLow???PartialNoneNoneWordpress là một CMS nguồn mở. Người dùng có khả năng tải tệp lên (như Tác giả) có thể khai thác sự cố phân tích cú pháp XML trong Thư viện phương tiện dẫn đến các cuộc tấn công XXE. Điều này yêu cầu cài đặt WordPress đang sử dụng PHP 8. Có thể truy cập vào các tệp nội bộ trong một cuộc tấn công XXE thành công. Điều này đã được vá trong phiên bản WordPress 5. 7. 1, cùng với các phiên bản cũ hơn bị ảnh hưởng thông qua một bản phát hành nhỏ. Chúng tôi thực sự khuyên bạn nên bật cập nhật tự động. 16CVE-2020-363265022021-04-282021-06-14Không cóTừ xaThấpKhông bắt buộcMột phầnMột phầnMột phầnPHPMailer 6. 1. 8 đến 6. 4. 0 cho phép chèn đối tượng thông qua Phar Deserialization thông qua addAttachment với tên đường dẫn UNC. GHI CHÚ. điều này tương tự với CVE-2018-19296, nhưng phát sinh do 6. 1. 8 đã khắc phục sự cố chức năng trong đó tên đường dẫn UNC luôn bị PHPMailer coi là không thể đọc được, ngay cả trong ngữ cảnh an toàn. Là một tác dụng phụ ngoài ý muốn, bản sửa lỗi này đã loại bỏ mã chặn khai thác addAttachment. 17CVE-2020-28040352CSRF2020-11-022022-06-29Không có Từ xaTrung bìnhKhông bắt buộcKhông có một phầnKhông cóWordPress trước 5. 5. 2 cho phép các cuộc tấn công CSRF thay đổi hình nền của chủ đề. 18CVE-2020-280392020-11-022022-06-29NoneRemoteLowKhông bắt buộcNonePartialPartialis_protected_meta trong wp-gồm/meta. php trong WordPress trước 5. 5. 2 cho phép xóa tệp tùy ý vì nó không xác định chính xác liệu khóa meta có được coi là được bảo vệ hay không. 19CVE-2020-2803879XSS2020-11-022022-06-29Không có Từ xaTrung bìnhKhông bắt buộcKhông có một phầnKhông cóWordPress trước 5. 5. 2 cho phép XSS được lưu trữ qua sên bài. 20CVE-2020-28037754Mã Exec DoS2020-11-022022-04-28NoneRemoteLowKhông bắt buộcPartialPartialPartialis_blog_được cài đặt trong wp-gồm/chức năng. php trong WordPress trước 5. 5. 2 xác định không chính xác liệu WordPress đã được cài đặt hay chưa, điều này có thể cho phép kẻ tấn công thực hiện cài đặt mới, dẫn đến thực thi mã từ xa (cũng như từ chối dịch vụ đối với cài đặt cũ). 21CVE-2020-28036862+Priv2020-11-022022-04-28NoneRemoteLowKhông bắt buộcPartialPartialPartialwp-gồm/class-wp-xmlrpc-server. php trong WordPress trước 5. 5. 2 cho phép kẻ tấn công giành được đặc quyền bằng cách sử dụng XML-RPC để nhận xét về bài đăng. 22CVE-2020-28035+Priv2020-11-022022-04-28NoneRemote LowKhông bắt buộcPartialPartialPartialWordPress trước 5. 5. 2 cho phép kẻ tấn công giành được đặc quyền thông qua XML-RPC. 23CVE-2020-2803479XSS2020-11-022022-06-29Không có Từ xaTrung bìnhKhông bắt buộcKhông có một phầnKhông cóWordPress trước 5. 5. 2 cho phép XSS được liên kết với các biến toàn cục. 24CVE-2020-280332020-11-022022-06-29NoneRemote LowKhông bắt buộcNonePartialNoneWordPress trước 5. 5. 2 xử lý sai các lượt nhúng từ các trang web bị vô hiệu hóa trên mạng nhiều trang, như được minh họa bằng cách cho phép nhúng thư rác. 25CVE-2020-280325022020-11-022022-06-29Không cóTừ xaThấpKhông bắt buộcMột phầnMột phầnMột phầnWordPress trước 5. 5. 2 xử lý sai các yêu cầu khử lưu huỳnh trong wp-gộp/Yêu cầu/Tiện ích/FilteredIterator. php. 26CVE-2020-252862020-09-132020-09-17NoneRemoteLowKhông bắt buộcPartialNoneNoneIn wp-gồm/bình luận-mẫu. php trong WordPress trước 5. 4. 2, bình luận từ một bài đăng hoặc trang đôi khi có thể được nhìn thấy trong các bình luận mới nhất ngay cả khi bài đăng hoặc trang đó không công khai. 27CVE-2020-1103079XSS2020-04-302020-05-07NoneRemoteMedium???NonePartialNoneTrong các phiên bản bị ảnh hưởng của WordPress, một trọng tải đặc biệt có thể được tạo ra có thể dẫn đến các tập lệnh được thực thi trong khối tìm kiếm của trình chỉnh sửa khối. Điều này yêu cầu người dùng được xác thực có khả năng thêm nội dung. Điều này đã được vá trong phiên bản 5. 4. 1, cùng với tất cả các phiên bản bị ảnh hưởng trước đó thông qua một bản phát hành nhỏ (5. 3. 3, 5. 2. 6, 5. 1. 5, 5. 0. 9, 4. 9. 14, 4. 8. 13, 4. 7. 17, 4. 6. 18, 4. 5. 21, 4. 4. 22, 4. 3. 23, 4. 2. 27, 4. 1. 30, 4. 0. 30, 3. 9. 31, 3. 8. 33, 3. 7. 33). 28CVE-2020-1102979XSS2020-04-302020-05-11NoneRemoteMediumKhông bắt buộcNonePartialNoneTrong các phiên bản bị ảnh hưởng của WordPress, một lỗ hổng trong phương thức stats() của class-wp-object-cache. php có thể bị khai thác để thực hiện các cuộc tấn công cross-site scripting (XSS). Điều này đã được vá trong phiên bản 5. 4. 1, cùng với tất cả các phiên bản bị ảnh hưởng trước đó thông qua một bản phát hành nhỏ (5. 3. 3, 5. 2. 6, 5. 1. 5, 5. 0. 9, 4. 9. 14, 4. 8. 13, 4. 7. 17, 4. 6. 18, 4. 5. 21, 4. 4. 22, 4. 3. 23, 4. 2. 27, 4. 1. 30, 4. 0. 30, 3. 9. 31, 3. 8. 33, 3. 7. 33). 29CVE-2020-110283062020-04-302021-09-14NoneRemoteMediumKhông bắt buộcPartialNoneNoneTrong các phiên bản WordPress bị ảnh hưởng, một số bài đăng riêng tư, trước đây là công khai, có thể dẫn đến tiết lộ không được xác thực theo một số điều kiện cụ thể. Điều này đã được vá trong phiên bản 5. 4. 1, cùng với tất cả các phiên bản bị ảnh hưởng trước đó thông qua một bản phát hành nhỏ (5. 3. 3, 5. 2. 6, 5. 1. 5, 5. 0. 9, 4. 9. 14, 4. 8. 13, 4. 7. 17, 4. 6. 18, 4. 5. 21, 4. 4. 22, 4. 3. 23, 4. 2. 27, 4. 1. 30, 4. 0. 30, 3. 9. 31, 3. 8. 33, 3. 7. 33). 30CVE-2020-110276402020-04-302020-05-11NoneRemoteLow???PartialPartialNoneTrong các phiên bản WordPress bị ảnh hưởng, liên kết đặt lại mật khẩu được gửi qua email cho người dùng không hết hạn khi thay đổi mật khẩu người dùng. Cần có quyền truy cập vào tài khoản email của người dùng bởi một bên độc hại để thực thi thành công. Điều này đã được vá trong phiên bản 5. 4. 1, cùng với tất cả các phiên bản bị ảnh hưởng trước đó thông qua một bản phát hành nhỏ (5. 3. 3, 5. 2. 6, 5. 1. 5, 5. 0. 9, 4. 9. 14, 4. 8. 13, 4. 7. 17, 4. 6. 18, 4. 5. 21, 4. 4. 22, 4. 3. 23, 4. 2. 27, 4. 1. 30, 4. 0. 30, 3. 9. 31, 3. 8. 33, 3. 7. 33). 31CVE-2020-1102679XSS2020-04-302020-05-11NoneRemoteMedium???NonePartialNoneTrong các phiên bản WordPress bị ảnh hưởng, các tệp có tên được tạo đặc biệt khi tải lên phần Phương tiện có thể dẫn đến thực thi tập lệnh khi truy cập tệp. Điều này yêu cầu người dùng được xác thực có đặc quyền để tải tệp lên. Điều này đã được vá trong phiên bản 5. 4. 1, cùng với tất cả các phiên bản bị ảnh hưởng trước đó thông qua một bản phát hành nhỏ (5. 3. 3, 5. 2. 6, 5. 1. 5, 5. 0. 9, 4. 9. 14, 4. 8. 13, 4. 7. 17, 4. 6. 18, 4. 5. 21, 4. 4. 22, 4. 3. 23, 4. 2. 27, 4. 1. 30, 4. 0. 30, 3. 9. 31, 3. 8. 33, 3. 7. 33). 32CVE-2020-1102579Exec Code XSS2020-04-302020-05-07NoneRemoteMedium???NonePartialNoneTrong các phiên bản bị ảnh hưởng của WordPress, lỗ hổng cross-site scripting (XSS) trong phần điều hướng của Tùy biến cho phép thực thi mã JavaScript. Khai thác yêu cầu người dùng được xác thực. Điều này đã được vá trong phiên bản 5. 4. 1, cùng với tất cả các phiên bản bị ảnh hưởng trước đó thông qua một bản phát hành nhỏ (5. 3. 3, 5. 2. 6, 5. 1. 5, 5. 0. 9, 4. 9. 14, 4. 8. 13, 4. 7. 17, 4. 6. 18, 4. 5. 21, 4. 4. 22, 4. 3. 23, 4. 2. 27, 4. 1. 30, 4. 0. 30, 3. 9. 31, 3. 8. 33, 3. 7. 33). 33CVE-2020-40502882020-06-122020-09-11NoneRemoteMedium???PartialPartialPartialTrong các phiên bản WordPress bị ảnh hưởng, việc sử dụng sai giá trị trả về của bộ lọc `set-screen-option` cho phép lưu các trường meta người dùng tùy ý. Nó yêu cầu quản trị viên cài đặt một plugin sẽ sử dụng sai bộ lọc. Sau khi cài đặt, nó có thể được tận dụng bởi người dùng có đặc quyền thấp. Điều này đã được vá trong phiên bản 5. 4. 2, cùng với tất cả các phiên bản bị ảnh hưởng trước đó thông qua một bản phát hành nhỏ (5. 3. 4, 5. 2. 7, 5. 1. 6, 5. 0. 10, 4. 9. 15, 4. 8. 14, 4. 7. 18, 4. 6. 19, 4. 5. 22, 4. 4. 23, 4. 3. 24, 4. 2. 28, 4. 1. 31, 4. 0. 31, 3. 9. 32, 3. 8. 34, 3. 7. 34). 34CVE-2020-404980XSS2020-06-122020-12-23NoneRemoteMedium???NonePartialNoneTrong các phiên bản WordPress bị ảnh hưởng, khi tải chủ đề lên, tên của thư mục chủ đề có thể được tạo theo cách có thể dẫn đến thực thi JavaScript trong /wp-admin trên . Điều này không yêu cầu quản trị viên tải chủ đề lên và tự XSS ở mức độ nghiêm trọng thấp. Điều này đã được vá trong phiên bản 5. 4. 2, cùng với tất cả các phiên bản bị ảnh hưởng trước đó thông qua một bản phát hành nhỏ (5. 3. 4, 5. 2. 7, 5. 1. 6, 5. 0. 10, 4. 9. 15, 4. 8. 14, 4. 7. 18, 4. 6. 19, 4. 5. 22, 4. 4. 23, 4. 3. 24, 4. 2. 28, 4. 1. 31, 4. 0. 31, 3. 9. 32, 3. 8. 34, 3. 7. 34). 35CVE-2020-40486012020-06-122020-09-11NoneRemoteMedium???PartialPartialNoneTrong các phiên bản WordPress bị ảnh hưởng, do sự cố trong wp_validate_redirect() và quá trình khử trùng URL, một liên kết bên ngoài tùy ý có thể được tạo dẫn đến chuyển hướng mở/không mong muốn khi nhấp vào. Điều này đã được vá trong phiên bản 5. 4. 2, cùng với tất cả các phiên bản bị ảnh hưởng trước đó thông qua một bản phát hành nhỏ (5. 3. 4, 5. 2. 7, 5. 1. 6, 5. 0. 10, 4. 9. 15, 4. 8. 14, 4. 7. 18, 4. 6. 19, 4. 5. 22, 4. 4. 23, 4. 3. 24, 4. 2. 28, 4. 1. 31, 4. 0. 31, 3. 9. 32, 3. 8. 34, 3. 7. 34). 36CVE-2020-4047802020-06-122020-09-11NoneRemoteMedium???NonePartialNoneTrong các phiên bản bị ảnh hưởng của WordPress, người dùng được xác thực có quyền tải lên (như tác giả) có thể đưa JavaScript vào một số trang đính kèm tệp phương tiện theo một cách nhất định. Điều này có thể dẫn đến việc thực thi tập lệnh trong ngữ cảnh của người dùng có đặc quyền cao hơn khi họ xem tệp. Điều này đã được vá trong phiên bản 5. 4. 2, cùng với tất cả các phiên bản bị ảnh hưởng trước đó thông qua một bản phát hành nhỏ (5. 3. 4, 5. 2. 7, 5. 1. 6, 5. 0. 10, 4. 9. 15, 4. 8. 14, 4. 7. 18, 4. 6. 19, 4. 5. 22, 4. 4. 23, 4. 3. 24, 4. 2. 28, 4. 1. 31, 4. 0. 31, 3. 9. 32, 3. 8. 34, 3. 7. 34). 37CVE-2020-4046802020-06-122020-07-01NoneRemoteMedium???NonePartialNoneTrong các phiên bản bị ảnh hưởng của WordPress, người dùng có đặc quyền thấp (như cộng tác viên và tác giả) có thể sử dụng khối nhúng theo một cách nhất định để chèn HTML chưa được lọc vào trình chỉnh sửa khối. Khi các bài đăng bị ảnh hưởng được xem bởi người dùng có đặc quyền cao hơn, điều này có thể dẫn đến việc thực thi tập lệnh trong trình chỉnh sửa/wp-admin. Điều này đã được vá trong phiên bản 5. 4. 2, cùng với tất cả các phiên bản bị ảnh hưởng trước đó thông qua một bản phát hành nhỏ (5. 3. 4, 5. 2. 7, 5. 1. 6, 5. 0. 10, 4. 9. 15, 4. 8. 14, 4. 7. 18, 4. 6. 19, 4. 5. 22, 4. 4. 23, 4. 3. 24, 4. 2. 28, 4. 1. 31, 4. 0. 31, 3. 9. 32, 3. 8. 34, 3. 7. 34). 38CVE-2019-20043269Bypass2019-12-272020-01-10NoneRemoteLowKhông bắt buộcNonePartialNoneIn trong wp-gồm/rest-api/endpoints/class-wp-rest-posts-controller. php trong WordPress 3. 7 đến 5. 3. 0, người dùng được xác thực không có quyền xuất bản bài đăng có thể đánh dấu bài đăng là dính hoặc không dính thông qua API REST. Ví dụ: vai trò cộng tác viên không có các quyền như vậy, nhưng điều này cho phép họ bỏ qua quyền đó. Điều này đã được vá trong WordPress 5. 3. 1, cùng với tất cả các phiên bản WordPress trước đó từ 3. 7 đến 5. 3 thông qua một bản phát hành nhỏ. 39CVE-2019-2004279XSS2019-12-272020-01-10Không có Từ xaTrung bìnhKhông bắt buộcKhông có một phầnKhông cóTrong wp-bao gồm/định dạng. php trong WordPress 3. 7 đến 5. 3. 0, chức năng wp_targeted_link_rel() có thể được sử dụng theo một cách cụ thể để dẫn đến lỗ hổng tập lệnh chéo trang (XSS) được lưu trữ. Điều này đã được vá trong WordPress 5. 3. 1, cùng với tất cả các phiên bản WordPress trước đó từ 3. 7 đến 5. 3 thông qua một bản phát hành nhỏ. 40CVE-2019-2004120Bypass2019-12-272022-11-23NoneRemoteLowKhông bắt buộcPartialPartialPartialwp_kses_bad_protocol trong wp-gồm/kses. php trong WordPress trước 5. 3. 1 xử lý sai thực thể có tên là dấu hai chấm HTML5, cho phép kẻ tấn công bỏ qua quy trình khử trùng đầu vào, như minh họa bằng javascript. chuỗi con. 41CVE-2019-17675352CSRF2019-10-172019-11-05Không cóTừ xaTrung bìnhKhông bắt buộcMột phầnMột phầnMột phầnWordPress trước 5. 2. 4 không xem xét đúng loại nhầm lẫn trong quá trình xác thực người giới thiệu trong trang quản trị, có thể dẫn đến CSRF. 42CVE-2019-1767479XSS2019-10-172020-01-08NoneRemoteMedium???NonePartialNoneWordPress trước 5. 2. 4 dễ bị XSS lưu trữ (tập lệnh chéo trang) thông qua Trình tùy chỉnh. 43CVE-2019-176732019-10-172022-03-31NoneRemote LowKhông bắt buộcNonePartialNoneWordPress trước 5. 2. 4 dễ bị nhiễm độc bộ đệm của các yêu cầu JSON GET vì một số yêu cầu nhất định thiếu Vary. Tiêu đề gốc. 44CVE-2019-1767279XSS2019-10-172020-01-08Không có Từ xaTrung bìnhKhông bắt buộcKhông có một phầnKhông cóWordPress trước 5. 2. 4 dễ bị tấn công XSS được lưu trữ để đưa JavaScript vào các phần tử STYLE. 45CVE-2019-17671200+Info2019-10-172019-11-05NoneRemoteLowKhông bắt buộcPartialNoneNoneTrong WordPress trước 5. 2. 4, có thể xem nội dung nhất định mà không được xác thực do thuộc tính truy vấn tĩnh bị xử lý sai. 46CVE-2019-176709182019-10-172022-11-07Không có Từ xa ThấpKhông bắt buộcMột phầnMột phầnMột phầnWordPress trước 5. 2. 4 có lỗ hổng giả mạo yêu cầu phía máy chủ (SSRF) do đường dẫn Windows bị xử lý sai trong quá trình xác thực nhất định các URL tương đối. 47CVE-2019-176699182019-10-172019-11-05Không có Từ xa ThấpKhông bắt buộcMột phầnMột phầnMột phầnWordPress trước 5. 2. 4 có lỗ hổng giả mạo yêu cầu phía máy chủ (SSRF) vì xác thực URL không xem xét việc giải thích tên dưới dạng một chuỗi ký tự hex. 48CVE-2019-1678179Exec Code XSS2019-12-262020-01-08NoneRemoteMedium???NonePartialNoneTrong WordPress trước 5. 3. 1, người dùng được xác thực có đặc quyền thấp hơn (như người đóng góp) có thể đưa mã JavaScript vào trình chỉnh sửa khối, được thực thi trong bảng điều khiển. Nó có thể dẫn đến việc quản trị viên mở bài đăng bị ảnh hưởng trong trình chỉnh sửa dẫn đến XSS. 49CVE-2019-1678079Exec Code XSS2019-12-262022-11-23NoneRemoteMedium???NonePartialNoneNgười dùng WordPress có đặc quyền thấp hơn (như người đóng góp) có thể đưa mã JavaScript vào trình chỉnh sửa khối bằng một trọng tải cụ thể, được thực thi trong bảng điều khiển. Điều này có thể dẫn đến XSS nếu quản trị viên mở bài đăng trong trình chỉnh sửa. Việc thực hiện cuộc tấn công này yêu cầu người dùng được xác thực. Điều này đã được vá trong WordPress 5. 3. 1, cùng với tất cả các phiên bản WordPress trước đó từ 3. 7 đến 5. 3 thông qua một bản phát hành nhỏ. Cập nhật tự động được bật theo mặc định cho các bản phát hành nhỏ và chúng tôi thực sự khuyên bạn nên bật chúng. 50CVE-2019-1622379XSS2019-09-112022-10-07NoneRemoteMedium???NonePartialNoneWordPress trước 5. 2. 3 cho phép XSS trong bản xem trước bài đăng của người dùng được xác thực

Tổng số lỗ hổng. 348   Trang. 1 (Trang này)2 3 4 5 6 7

programming wordpress

Bài Viết Liên Quan

Cải lương chi bảo là gì năm 2024
Cải lương chi bảo là gì năm 2024

là ai Hỏi Đáp Là gì
Top hãng mặt nạ nội địa trung quốc năm 2024
Top hãng mặt nạ nội địa trung quốc năm 2024

mẹo hay Top List Top
Giải hóa 8 bài nồng độ dung dịch năm 2024
Giải hóa 8 bài nồng độ dung dịch năm 2024

mẹo hay
Goh là viết tắt của gì trong tiếng anh năm 2024
Goh là viết tắt của gì trong tiếng anh năm 2024

là ai Học Tốt Tiếng anh GOH container Container lạnh
Bao cáo đầu tư mua đất để làm văn phòng năm 2024
Bao cáo đầu tư mua đất để làm văn phòng năm 2024

mẹo hay
Anh bộ đội cụ hồ gốc bỉ là gì năm 2024
Anh bộ đội cụ hồ gốc bỉ là gì năm 2024

là ai Hỏi Đáp Là gì
Tìm hiểu chung về văn bản nghị luận năm 2024
Tìm hiểu chung về văn bản nghị luận năm 2024

mẹo hay
Sử lý lỗi không lăng được chuột trong sketchup năm 2024
Sử lý lỗi không lăng được chuột trong sketchup năm 2024

mẹo hay Công Nghệ Chuột
Bài tập tìm hằng số cân bằng hoá 11 năm 2024
Bài tập tìm hằng số cân bằng hoá 11 năm 2024

mẹo hay Khỏe Đẹp Bài tập
Băn khoăn có nghĩa là gì năm 2024
Băn khoăn có nghĩa là gì năm 2024

là ai Hỏi Đáp Là gì Ngôn ngữ Nghĩa là gì
Hệ số lương 1.78 tương ứng ngạch nào năm 1996 năm 2024
Hệ số lương 1.78 tương ứng ngạch nào năm 1996 năm 2024

mẹo hay
Bánh rau câu sinh nhật chứa bao nhiêu calo năm 2024
Bánh rau câu sinh nhật chứa bao nhiêu calo năm 2024

bao nhieu Hỏi Đáp Bao nhiêu Món Ngon Bánh
Họ tiếng nhật của bạn là gì năm 2024
Họ tiếng nhật của bạn là gì năm 2024

là ai Hỏi Đáp Là gì
Ý nghĩa của header from top là gì năm 2024
Ý nghĩa của header from top là gì năm 2024

mẹo hay Hỏi Đáp Là gì Top List Top Header la gì Footer la gì
Tự học tiếng anh như thế nào hiệu quả năm 2024
Tự học tiếng anh như thế nào hiệu quả năm 2024

mẹo hay Hỏi Đáp Thế nào Học Tốt Học Tiếng anh Học tiếng Anh
Cơ thể con người năm hiến máu bao nhiêu lần năm 2024
Cơ thể con người năm hiến máu bao nhiêu lần năm 2024

bao nhieu Hỏi Đáp Bao nhiêu Khỏe Đẹp Cơ thể
Tuổi đinh mão xây nhà năm nào tốt năm 2024
Tuổi đinh mão xây nhà năm nào tốt năm 2024

mẹo hay Xây Đựng Xây Nhà
Khoán chi đến sản phẩm cuối cùng là gì năm 2024
Khoán chi đến sản phẩm cuối cùng là gì năm 2024

là ai Hỏi Đáp Là gì
Các yếu tố cấu thành văn hóa tổ chức năm 2024
Các yếu tố cấu thành văn hóa tổ chức năm 2024

mẹo hay
Thế nào là số vô tỉ cho ví dụ năm 2024
Thế nào là số vô tỉ cho ví dụ năm 2024

mẹo hay Hỏi Đáp Thế nào Ví dụ

Quảng Cáo

Có thể bạn quan tâm

Poodle standard khổng lồ giá bao nhiêu năm 2024
1 tháng trước . bởi NonprofitApparatus
Bài tập trắc nghiệm phương trình chứa căn lớp 10 năm 2024
1 tháng trước . bởi CivilDiver
Sữa rửa mặt whoo đỏ review năm 2024
1 tháng trước . bởi UncertainAuthority
Dđộng mạch và tĩnh mạch khác nhau như thế nào năm 2024
2 tháng trước . bởi FoamingSharpness
Bài tập giới hạn của hàm số mathvn năm 2024
2 tháng trước . bởi UnfocusedBallet
Giải bài tập công nghệ 7 trong vbt bài 31 năm 2024
2 tháng trước . bởi FundamentalAirtime
Bóng đèn cực tím 1m2 công suất bao nhiêu watt năm 2024
2 tháng trước . bởi TrackingTrilogy
Cơ sở của giá trị hàng hóa là gì năm 2024
2 tháng trước . bởi Fast-foodLineage
Cách sửa lỗi trong speakers properties ko hiện enhancement năm 2024
2 tháng trước . bởi MilitaryTracing
Giải bài tập toán lớp 5 tập 2 bài 163 năm 2024
2 tháng trước . bởi ThoughtlessEnclosure

Toplist được quan tâm

#1
Top 7 sự tích hồ gươm - ngữ văn lớp 6 2023
5 tháng trước
#2
Top 7 gdcd 6 bài 1 kết nối tri thức 2023
5 tháng trước
#3
Top 7 ý nghĩa của xây dựng gia đình văn hóa 2023
5 tháng trước
#4
Top 6 mẫu hợp đồng mượn đất làm nhà xưởng 2023
5 tháng trước
#5
Top 3 tổng tài biến thái tôi yêu anh tập 27 2023
5 tháng trước
#6
Top 6 kết thực phim mỹ nhân vô lệ 2023
5 tháng trước
#7
Top 9 trong những câu thơ sau câu nào sử dụng thành ngữ 2023
5 tháng trước
#8
Top 8 đề tài và chủ de của tác phẩm tắt đèn 2023
5 tháng trước
#9
Top 5 tiểu sử của thầy thích pháp hòa 2023
5 tháng trước

Quảng cáo

Xem Nhiều

Top hãng mặt nạ nội địa trung quốc năm 2024
2 ngày trước
Bài tập tìm hằng số cân bằng hoá 11 năm 2024
1 tuần trước
Giải hóa 8 bài nồng độ dung dịch năm 2024
3 ngày trước
Cường hóa lên thẳng 15 trong nháy mắt năm 2024
13 giờ trước
Goh là viết tắt của gì trong tiếng anh năm 2024
4 ngày trước
Tìm hiểu chung về văn bản nghị luận năm 2024
1 tuần trước
Anh bộ đội cụ hồ gốc bỉ là gì năm 2024
1 tuần trước
Cải lương chi bảo là gì năm 2024
1 ngày trước
Bao cáo đầu tư mua đất để làm văn phòng năm 2024
5 ngày trước
Sử lý lỗi không lăng được chuột trong sketchup năm 2024
1 tuần trước

Quảng cáo

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội

DMCA.com Protection Status
Bản quyền © 2021 Học Tốt Inc.