漏洞信息详情

WordPress Calmar Webmedia Total Donations插件访问控制错误漏洞

  • CNNVD编号:CNNVD-201901-919
  • 危害等级: 超危
  • CVE编号: CVE-2019-6703
  • 漏洞类型: 访问控制错误
  • 发布时间: 2019-01-28
  • 威胁类型: 远程
  • 更新时间: 2020-08-25
  • 厂        商:
  • 漏洞来源:

漏洞简介

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Calmar Webmedia Total Donations Plugin是使用在其中的一个网站捐赠管理插件。

WordPress Calmar Webmedia Total Donations插件2.0.5之前版本中的migla_ajax_functions.php文件存在访问控制错误漏洞。攻击者可通过向wp-admin/admin-ajax.php文件发送请求利用该漏洞更新任意的选项值,进而控制网站。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

http://calmar-webmedia.com/

参考网址

来源:MISC

链接:https://wpvulndb.com/vulnerabilities/9208

来源:MISC

链接:https://www.wordfence.com/blog/2019/01/wordpress-sites-compromised-via-zero-day-vulnerabilities-in-total-donations-plugin/

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多