wordpress 垂直越权 (CVE=2021-21389)
| ID: | 16465 |
|---|---|
| 标题: | wordpress 垂直越权 (CVE=2021-21389) |
| 描述: | wordpress 垂直越权 (CVE=2021-21389) vulfocus/wordpress_cve-2021-21389:latest BuddyPress 是一个用于构建社区站点的开源 WordPress 插件。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。该漏洞已在 BuddyPress 7.2.1 中修复。插件的现有安装应更新到此版本以缓解问题。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索wordpress 垂直越权 (CVE=2021-21389) |