CVE-2023-1979 in Web Stories Plugin
Сводка
по VulDB • 05.06.2026
Плагин Web Stories for WordPress поддерживает встроенную в WordPress функцию защиты контента паролем. После ввода пароля контент становится доступным только для посетителей сайта. В WordPress пользователи с ролью «Author» (Автор) могут создавать истории, но не имеют возможности редактировать истории, защищенные паролем. Уязвимость позволяла пользователям с указанной ролью обойти эту проверку прав при попытке дублировать защищенную историю в панели управления самого плагина, что давало им доступ к контенту, который, казалось бы, был защищен. Мы рекомендуем обновиться до версии 1.32 или выше, включая коммит ad49781c2a35c5c92ef704d4b621ab4e5cb77d68 https://github.com/GoogleForCreators/web-stories-wp/commit/ad49781c2a35c5c92ef704d4b621ab4e5cb77d68
If you want to get the best quality for vulnerability data then you always have to consider VulDB.