WordPress未授权访问控制绕过漏洞分析

本文详细分析了在过时的WordPress 4.9.40版本中存在的未授权访问控制绕过漏洞,导致私有文章被非授权访问的安全问题。报告包含漏洞时间线和处理过程,涉及不当授权等安全弱点。

Tucows (VDP) | 报告 #3371067 - 未授权访问控制绕过 — 私有WordPress文章泄露(过时WordPress 4.9.40)| HackerOne

跳过主内容 > Hacktivity机会目录排行榜了解更多关于HackerOne登录

10 #3371067 复制报告ID 复制报告ID

未授权访问控制绕过 — 私有WordPress文章泄露(过时WordPress 4.9.40)

分享:

Tucows (VDP) 摘要

菜单菜单

H1审查显示无安全影响。

时间线

  • 1prince1 向Tucows (VDP)提交报告
  • 2025年10月5日,凌晨4:10 UTC
  • h1_analyst_anya HackerOne分类员发表评论 · 5天前更新
  • h1_analyst_cookie HackerOne分类员关闭报告并将状态改为信息性 · 5天前更新
  • 1prince1 请求披露此报告 · 5天前更新
  • jmercer-tc Tucows (VDP)工作人员同意披露此报告 · 5天前
  • 此报告已被披露 · 5天前

报告详情

  • 报告时间:2025年10月5日,凌晨4:10 UTC
  • 报告者:1prince1
  • 报告对象:Tucows (VDP)
  • 管理
  • 参与者
  • 报告ID:#3371067
  • 信息性
  • 严重程度:无评级(—)
  • 披露时间:2025年10月14日,晚上8:49 UTC
  • 弱点:不当授权
  • CVE ID:无
  • 赏金:无
  • 账户详情:无

看起来您的JavaScript已被禁用。要使用HackerOne,请在浏览器中启用JavaScript并刷新此页面。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次