CVE-2025-2563:4.1.2 之前的 WordPress 用户注册和会员插件在启用会员附加组件时,无法阻止用户设置其帐户角色,从而导致权限提升问题,并允许未经身份验证的用户获得管理员权限。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
CVE-2025-2563:4.1.2 之前的 WordPress 用户注册和会员插件在启用会员附加组件时,无法阻止用户设置其帐户角色,从而导致权限提升问题,并允许未经身份验证的用户获得管理员权限。