CVE-2023-1979 in Web Stories Plugin
Tóm tắt
Bởi VulDB • 22/06/2026
Plugin Web Stories for WordPress hỗ trợ chức năng bảo vệ nội dung bằng mật khẩu tích hợp sẵn của WordPress. Nội dung sau đó chỉ có thể truy cập được đối với khách truy cập trang web sau khi nhập đúng mật khẩu. Trong WordPress, người dùng có vai trò "Author" (Tác giả) có thể tạo các câu chuyện nhưng không có khả năng chỉnh sửa những câu chuyện đã được bảo vệ bằng mật khẩu. Lỗ hổng cho phép người dùng mang vai trò này bỏ qua kiểm tra quyền hạn khi cố gắng sao chép câu chuyện được bảo vệ trong bảng điều khiển riêng của plugin, từ đó truy cập vào nội dung tưởng chừng như đã được bảo vệ. Chúng tôi khuyến nghị nâng cấp lên phiên bản 1.32 hoặc mới hơn, bao gồm cả commit ad49781c2a35c5c92ef704d4b621ab4e5cb77d68 https://github.com/GoogleForCreators/web-stories-wp/commit/ad49781c2a35c5c92ef704d4b621ab4e5cb77d68
If you want to get best quality of vulnerability data, you may have to visit VulDB.