simple redirects by betterlinks WordPress plugin 授权问题漏洞

漏洞ID	2479255	漏洞类型	访问控制错误
发布时间	2021-06-14	更新时间	2021-06-24
CVE编号	CVE-2021-24352	CNNVD-ID	CNNVD-202106-1219
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1219

|漏洞详情

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 的 Simple 301 Redirects by BetterLinks plugin 中存在访问控制错误漏洞，该漏洞源于插件的301重定向的导出数据功能没有进行nonce检查。攻击者可在未经过身份验证的情况下使用站点重定向导出功能。以下产品及版本受到影响：Simple 301 Redirects by BetterLinks WordPress plugin 2.0.4之前版本。

|参考资料

来源:CONFIRM

链接:https://wpscan.com/vulnerability/d770f1fa-7652-465a-833c-b7178146847d

来源:MISC

链接:https://www.wordfence.com/blog/2021/05/severe-vulnerabilities-patched-in-simple-301-redirects-by-betterlinks-plugin/

声明：本站（华域联盟www.cnhackhy.com）所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

Simple Redirects by BetterLinks WordPress plugin 授权问题漏洞

simple redirects by betterlinks WordPress plugin 授权问题漏洞

|漏洞来源

|漏洞详情

|参考资料

评论(0)

提示：请文明发言取消回复

近期文章

近期评论

Simple Redirects by BetterLinks WordPress plugin 授权问题漏洞

simple redirects by betterlinks WordPress plugin 授权问题漏洞

|漏洞来源

|漏洞详情

|参考资料

评论(0)

提示：请文明发言 取消回复

相关文章

Vembu BDR Suite 安全漏洞

Python 注入漏洞

Mozilla Network Security Services 缓冲区错误漏洞

Linux Kiss Server多个格式串处理漏洞

近期文章

近期评论

提示：请文明发言取消回复