WordPress plugin Web Stories 代碼問題漏洞
- CNNVD編號:CNNVD-202210-2487
- 危害等級: 超危
- CVE編號:CVE-2022-3708
- 漏洞類型: 代碼問題
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時(shí)間:2022-11-01
- 更新時(shí)間:2022-11-01
漏洞簡介
WordPress和WordPress plugin都是WordPress基金會的產(chǎn)品。WordPress是一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務(wù)器上架設(shè)個(gè)人博客網(wǎng)站。WordPress plugin是一個(gè)應(yīng)用插件。
WordPress plugin Web Stories 1.24.0及以前的版本存在代碼問題漏洞,該漏洞源于其/v1/hotlink/proxy REST API端點(diǎn)的 url 參數(shù)對URL驗(yàn)證不足使得通過身份驗(yàn)證的用戶可以向來自web應(yīng)用程序的任意位置發(fā)出web請求,并可用于查詢和修改來自內(nèi)部服務(wù)的信息。
漏洞公示
暫無
參考網(wǎng)站
來源:MISC
鏈接: https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-3708
來源:MISC
鏈接: https://wordpress.org/plugins/web-stories
來源:MISC
鏈接: https://github.com/GoogleForCreators/web-stories-wp/compare/v1.24.0...v1.25.0
來源:MISC
鏈接: https://github.com/GoogleForCreators/web-stories-wp/commit/3ad2099f95155d658624ffac2e34ce0da739e34b
受影響實(shí)體
暫無
補(bǔ)丁
https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-3708
