CVE-2023-1979 in Web Stories Plugin
الملخص
بحسب VulDB • 22/06/2026
تدعم إضافة Web Stories for WordPress وظيفة حماية المحتوى بكلمة المرور المدمجة في ووردبريس. يصبح هذا المحتوى متاحًا فقط لزوار الموقع بعد إدخال كلمة المرور. في ووردبريس، يمكن للمستخدمين الذين يحملون دور "مؤلف" (Author) إنشاء قصص، لكنهم لا يملكون صلاحية تعديل القصص المحمية بكلمة مرور. سمحت الثغرة الأمنية لهؤلاء المستخدمين بتجاوز فحص الصلاحيات هذا عند محاولة تكرار القصة المحمية عبر لوحة تحكم الإضافة الخاصة بها، مما يمنحهم الوصول إلى المحتوى الذي يبدو محميًا. نوصي بالترقية إلى الإصدار 1.32 أو ما بعده، بما في ذلك الالتزام commit ad49781c2a35c5c92ef704d4b621ab4e5cb77d68 https://github.com/GoogleForCreators/web-stories-wp/commit/ad49781c2a35c5c92ef704d4b621ab4e5cb77d68
If you want to get best quality of vulnerability data, you may have to visit VulDB.