在 WordPress ActiveDEMAND 插件(版本 <= 0.2.27)中发现身份验证漏洞,导致更新/创建/删除未经身份验证的帖子。
无修补版本。
CVE-2022-36296。
脆弱性情報を受け取る