WordPress Plugin Paid Memberships Pro 安全漏洞

CNNVD-ID编号	CNNVD-202401-988
CVE编号	CVE-2023-6855
发布时间	2024-01-11
更新时间	2024-01-12
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	WordPress

漏洞介绍

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Paid Memberships Pro 2.12.5 版本及之前版本存在安全漏洞，该漏洞源于 pmpro_rest_api_get_permissions_check 函数中的功能检查未正确实现，可能导致对插件创建的成员资格级别进行未经授权的修改。

漏洞补丁

目前暂无WordPress Plugin Paid Memberships Pro 安全漏洞的补丁信息，如WordPress Plugin Paid Memberships Pro 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:www.wordfence.com

链接：https://www.wordfence.com/threat-intel/vulnerabilities/id/383c7837-e7b7-4608-9cdc-91b7dbc7f4e2?source=cve
来源:plugins.trac.wordpress.org

链接：https://plugins.trac.wordpress.org/browser/paid-memberships-pro/trunk/includes/rest-api.php#L528
来源:plugins.trac.wordpress.org

链接：https://plugins.trac.wordpress.org/browser/paid-memberships-pro/trunk/includes/rest-api.php#L997
来源:plugins.trac.wordpress.org

链接：https://plugins.trac.wordpress.org/changeset/3011575/paid-memberships-pro/trunk/includes/rest-api.php?contextall=1&old=2947813&old_path=%2Fpaid-memberships-pro%2Ftrunk%2Fincludes%2Frest-api.php

受影响实体

信息来源

CNNVD