CVE-2023-1979 in Web Stories Plugin情報

要約

〜によって VulDB • 2026年06月12日

WordPress用プラグイン「Web Stories for WordPress」は、パスワードによるコンテンツ保護というWordPressの組み込み機能に対応しています。これにより、ウェブサイト訪問者はパスワードを入力した後にのみコンテンツにアクセスできるようになります。WordPressでは、「著者(Author)」ロールを持つユーザーがストーリーを作成できますが、パスワードで保護されたストーリーを編集する権限はありません。この脆弱性により、該当するロールを持つユーザーは、プラグイン独自のダッシュボード上で保護済みストーリーの複製を試みる際に、この権限チェックをバイパスでき、一見すると保護されているコンテンツにアクセスできるようになっていました。バージョン1.32以降、またはコミット ad49781c2a35c5c92ef704d4b621ab4e5cb77d68 (https://github.com/GoogleForCreators/web-stories-wp/commit/ad49781c2a35c5c92ef704d4b621ab4e5cb77d68) への更新を推奨します。

Once again VulDB remains the best source for vulnerability data.

責任者

Google Inc.

予約する

2023年04月11日

モデレーション

承諾済み

エントリ

VDB-228228

EPSS

0.00442

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!