WordPress未授权访问控制绕过漏洞分析

本文详细分析了WordPress 4.9.40版本中存在的未授权访问控制绕过漏洞,攻击者无需认证即可访问私有文章内容。报告包含漏洞时间线、参与者和技术细节,涉及不当授权安全问题。

Tucows (VDP) | 报告 #3371067 - 未授权访问控制绕过 — 私有WordPress文章泄露(过时的WordPress 4.9.40)| HackerOne

跳过主内容 > Hacktivity机会目录排行榜了解更多关于HackerOne登录

12#3371067 复制报告ID复制报告ID 未授权访问控制绕过 — 私有WordPress文章泄露(过时的WordPress 4.9.40)

分享: Tucows (VDP) 摘要 菜单菜单 H1审查显示无安全隐患。

时间线

  • 1prince1 向Tucows (VDP)提交报告
  • 2025年10月5日,凌晨4:10 UTC
  • h1_analyst_anya HackerOne分类员发表评论。10天前更新
  • h1_analyst_cookie HackerOne分类员关闭报告并将状态改为信息性。10天前更新
  • 1prince1 请求披露此报告。10天前更新
  • jmercer-tc Tucows (VDP)工作人员同意披露此报告。10天前
  • 此报告已被披露。10天前

报告于 2025年10月5日,凌晨4:10 UTC 报告者 1prince1 报告至 Tucows (VDP) 管理 参与者 报告ID #3371067 信息性 严重程度 无评级(—) 披露时间 2025年10月14日,晚上8:49 UTC 弱点 不当授权 CVE ID 无 赏金 无 账户详情 无

看起来您的JavaScript已被禁用。要使用HackerOne,请在浏览器中启用JavaScript并刷新此页面。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次