CVE-2023-1979 in Web Stories Pluginthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Plugin Web Stories for WordPress hỗ trợ chức năng bảo vệ nội dung bằng mật khẩu tích hợp sẵn của WordPress. Nội dung sau đó chỉ có thể truy cập được đối với khách truy cập trang web sau khi nhập đúng mật khẩu. Trong WordPress, người dùng có vai trò "Author" (Tác giả) có thể tạo các câu chuyện nhưng không có khả năng chỉnh sửa những câu chuyện đã được bảo vệ bằng mật khẩu. Lỗ hổng cho phép người dùng mang vai trò này bỏ qua kiểm tra quyền hạn khi cố gắng sao chép câu chuyện được bảo vệ trong bảng điều khiển riêng của plugin, từ đó truy cập vào nội dung tưởng chừng như đã được bảo vệ. Chúng tôi khuyến nghị nâng cấp lên phiên bản 1.32 hoặc mới hơn, bao gồm cả commit ad49781c2a35c5c92ef704d4b621ab4e5cb77d68 https://github.com/GoogleForCreators/web-stories-wp/commit/ad49781c2a35c5c92ef704d4b621ab4e5cb77d68

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Google Inc.

Đặt trước

11/04/2023

Tiết lộ

08/05/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00442

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!