CVE-2023-1979 in Web Stories PluginИнформация

Сводка

по VulDB • 05.06.2026

Плагин Web Stories for WordPress поддерживает встроенную в WordPress функцию защиты контента паролем. После ввода пароля контент становится доступным только для посетителей сайта. В WordPress пользователи с ролью «Author» (Автор) могут создавать истории, но не имеют возможности редактировать истории, защищенные паролем. Уязвимость позволяла пользователям с указанной ролью обойти эту проверку прав при попытке дублировать защищенную историю в панели управления самого плагина, что давало им доступ к контенту, который, казалось бы, был защищен. Мы рекомендуем обновиться до версии 1.32 или выше, включая коммит ad49781c2a35c5c92ef704d4b621ab4e5cb77d68 https://github.com/GoogleForCreators/web-stories-wp/commit/ad49781c2a35c5c92ef704d4b621ab4e5cb77d68

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Google Inc.

Резервировать

11.04.2023

Раскрытие

08.05.2023

Модерация

принято

Вход

VDB-228228

EPSS

0.00442

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!