WordPress ActiveDEMAND 插件”(版本 <= 0.2.27)验证漏洞。

详细信息。

在 WordPress ActiveDEMAND 插件(版本 <= 0.2.27)中发现身份验证漏洞,导致更新/创建/删除未经身份验证的帖子。

解决方案

无修补版本。

信息来源

CVE-2022-36296。

脆弱性情報を受け取る