安全漏洞
>WordPress Elementor Page Builder 授权问题漏洞
WordPress Elementor Page Builder 授权问题漏洞
| CNNVD-ID编号 |
CNNVD-202104-149 |
| CVE编号 |
CVE-2021-24175 |
| 发布时间 |
2021-04-05 |
| 更新时间 |
2021-04-12 |
| 漏洞类型 |
授权问题 |
| 漏洞来源 |
N/A |
| 危险等级 |
超危 |
| 威胁类型 |
远程 |
| 厂 商 |
N/A |
漏洞介绍
Elementor是Elementor团队的一款WordPress页面生成器,它提供多种设计元素,并支持自定义模板等。
Elementor Page Builder WordPress plugin before 4.1.7 存在安全漏洞,该漏洞允许未经身份验证的用户登录任何用户(包括管理员)提供相关的用户名,以及创建账户任意角色,比如管理。
漏洞补丁
目前厂商已发布升级了WordPress Elementor Page Builder 授权问题漏洞的补丁,WordPress Elementor Page Builder 授权问题漏洞的补丁获取链接:
https://www.wordfence.com/blog/2021/03/critical-0-day-in-the-plus-addons-for-elementor-allows-site-takeover/
参考网址
受影响实体
信息来源