CVE-2023-1979 in Web Stories Plugin信息

摘要

由 VulDB • 2026-06-12

WordPress 插件“Web Stories for WordPress”支持使用密码保护内容的 WordPress 内置功能。只有在输入正确密码后,网站访问者才能查看该内容。在 WordPress 中,“Author(作者)”角色的用户可以创建故事,但无权编辑受密码保护的故事。该漏洞允许具有此角色的用户在尝试通过插件自己的仪表板复制受保护的故事时绕过权限检查,从而使其能够访问看似受到保护的内容。我们建议升级至版本 1.32 或更高版本,或者应用提交 ad49781c2a35c5c92ef704d4b621ab4e5cb77d68(https://github.com/GoogleForCreators/web-stories-wp/commit/ad49781c2a35c5c92ef704d4b621ab4e5cb77d68)。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!