woocommerce 漏洞

 
0 22
三个人的时光机
2019-09-30 17:43

漏洞描述

WordPress 3.4.6之前的Automattic WooCommerce插件的日志系统容易遭到文件删除漏洞的攻击。这允许删除woocommerce.php,这致使某些特权检查不到位,因而商店经理可以将特权升级为管理员。

32f8378233c4edda2c3844b6.png

基本信息

CVE编号: CVE-2018-20714

漏洞类型: 未知

危险等级: 高危

披露时间: 2019-01-15

修复建议

暂无

参考链接

https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/

来源:阿里云漏洞公告

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:woocommerce 漏洞
原文地址:https://aliyunnew.com/a/CVE-2018-20714.html
发布时间:2019-09-30 17:43
相关话题
没有相关话题
猜您喜欢
回帖
  • 抢占沙发~~