WordPress插件TheCartPress不正确访问控制漏洞

CVE: CVE-2015-3302

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress插件TheCartPress存在不正确访问控制漏洞。未验证的远程攻击者盗取所有当前存在的订单。

影响范围

Wordpress TheCartPress Plugin <= 1.3.9

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前没有详细解决方案提供:

参考来源

https://www.htbridge.com/advisory/HTB23254