漏洞预警 | User Meta敏感信息泄露漏洞

admin 2024年5月18日12:40:34评论6 views字数 477阅读1分35秒阅读模式
0x00 漏洞编号
  • CVE-2024-33575

0x01 危险等级
  • 中危

0x02 漏洞概述

User Meta是一款WordPress前端注册登录与编辑资料插件,允许用户在前端页面进行注册、登录以及编辑个人资料的操作。这款插件还支持额外字段的用户注册,增加了用户注册的灵活性和个性化。

漏洞预警 | User Meta敏感信息泄露漏洞

0x03 漏洞详情
CVE-2024-33575
漏洞类型:敏感信息泄露
影响:获取敏感信息
简述:User Meta存在敏感信息泄露漏洞,未授权的攻击者可以通过该漏洞获取敏感的配置数据。
0x04 影响版本
  • User Meta < 3.1

0x05 POC

{{BaseURL}}/wp-content/plugins/user-meta/views/debug.php
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布不承担任何法律及连带责任。

0x06 修复建议

目前官方已发布漏洞修复版本,建议用户升级到安全版本
https://wordpress.org/plugins/user-meta/

原文始发于微信公众号(浅安安全):漏洞预警 | User Meta敏感信息泄露漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月18日12:40:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞预警 | User Meta敏感信息泄露漏洞https://cn-sec.com/archives/2753789.html

发表评论

匿名网友 填写信息