wordpress插件press-elements Vulnerabilities 漏洞

press-elements 是wordpress一个比较流行的插件,但因为某种原因,该插件已经于2021年停止更新,今天ptsfense 在日常的安全检测中发现了这个插件一个致命的漏洞,插件中使用了过时的Freemius库,该库在2019年的时候已经爆出致命漏洞,使用低级别的用户可以随意更改网站的设置,该漏洞全网首发,以下为英文版说明:The plugin is using an outdated version of the Freemius library (1.2.3), which is known to be affected by a security issue allowing any authenticated users, such as …