由于没有对AJAX进行有效的权限判断和NONCE验证,从而导致任意用户都可以更改插件的配置
以及对一些重要数据的删除
详细情况请看这里:https://patchstack.com/database/vulnerability/wp-shop-original/wordpress-wp-shop-plugin-3-9-6-unauthenticated-plugin-settings-change-data-deletion-vulnerabilities
莆田SEO网络安全研究
由于没有对AJAX进行有效的权限判断和NONCE验证,从而导致任意用户都可以更改插件的配置
以及对一些重要数据的删除
详细情况请看这里:https://patchstack.com/database/vulnerability/wp-shop-original/wordpress-wp-shop-plugin-3-9-6-unauthenticated-plugin-settings-change-data-deletion-vulnerabilities