漏洞描述:
WordPress的AdForest主题在直至并包括5.1.8版本中存在认证绕过漏洞,这是因为插件在登录用户之前没有正确验证用户的身份,这使得未经身份验证的攻击者只要通过手机号码配置了OTP登录,就可以作为任何用户进行身份验证。
修复建议:
建议您更新当前系统或软件至最新版,完成漏洞的修复。
【漏洞预警】AdForest <= 5.1.8 — 身份验证绕过
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文