多款Wordpress插件访问控制错误漏洞 CVE-2021-24219 CNNVD-202104-676

5.0 AV AC AU C I A
发布: 2021-04-12
修订: 2024-11-21

WordPress 插件是WordPress开源的一个应用插件。 多款Wordpress插件存在安全漏洞,该漏洞允许攻击者使用此端点将任意数据添加到wp_options表中的预定义选项。以下产品及版本受到影响:The Thrive Optimize WordPress plugin 1.4.13.3版本之前,Thrive Comments WordPress plugin 1.4.15.3版本之前,Thrive Headline Optimizer WordPress plugin 1.3.7.3版本之前,Thrive Leads WordPress plugin 2.3.9.4版本之前,Thrive Ultimatum WordPress plugin 2.3.9.4版本之前,Thrive Quiz Builder WordPress plugin 2.3.9.4版本之前,Thrive Apprentice WordPress plugin 2.3.9.4版本之前,Thrive Visual Editor WordPress plugin 2.6.7.4版本之前,Thrive Dashboard WordPress plugin 2.3.9.3版本之前,Thrive Ovation WordPress plugin 2.4.5版本之前,Thrive Clever Widgets WordPress plugin 1.57.1 and Rise by Thrive Themes WordPress theme 2.0.0版本之前,Ignition by Thrive Themes WordPress theme 2.0.0版本之前,Luxe by Thrive Themes WordPress theme 2.0.0版本之前,FocusBlog by Thrive Themes WordPress theme 2.0.0版本之前,Minus by Thrive Themes WordPress theme 2.0.0版本之前,Squared by Thrive Themes WordPress theme 2.0.0版本之前,Voice WordPress theme 2.0.0版本之前,Performag by Thrive Themes...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有20条受影响产品信息