CVE-2023-1979 in Web Stories Pluginالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تدعم إضافة Web Stories for WordPress وظيفة حماية المحتوى بكلمة المرور المدمجة في ووردبريس. يصبح هذا المحتوى متاحًا فقط لزوار الموقع بعد إدخال كلمة المرور. في ووردبريس، يمكن للمستخدمين الذين يحملون دور "مؤلف" (Author) إنشاء قصص، لكنهم لا يملكون صلاحية تعديل القصص المحمية بكلمة مرور. سمحت الثغرة الأمنية لهؤلاء المستخدمين بتجاوز فحص الصلاحيات هذا عند محاولة تكرار القصة المحمية عبر لوحة تحكم الإضافة الخاصة بها، مما يمنحهم الوصول إلى المحتوى الذي يبدو محميًا. نوصي بالترقية إلى الإصدار 1.32 أو ما بعده، بما في ذلك الالتزام commit ad49781c2a35c5c92ef704d4b621ab4e5cb77d68 https://github.com/GoogleForCreators/web-stories-wp/commit/ad49781c2a35c5c92ef704d4b621ab4e5cb77d68

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Google Inc.

حجز

11/04/2023

إفشاء

08/05/2023

الاعتدال

تمت الموافقة

إدخال

VDB-228228

EPSS

0.00442

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!