simple-membership-plugin simple_membership 特权管理不恰当

CVE编号

CVE-2022-2273

利用情况

暂无

补丁情况

N/A

披露时间

2022-08-01
漏洞描述
The Simple Membership WordPress plugin before 4.1.3 does not properly validate the membership_level parameter when editing a profile, allowing members to escalate to a higher membership level by using a crafted POST request.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 simple-membership-plugin simple_membership * Up to
(excluding)
4.1.3
运行在以下环境
系统 alma_linux_8 firefox * Up to
(excluding)
91.5.0-1.el8_5.alma
运行在以下环境
系统 amazon_2 thunderbird * Up to
(excluding)
91.6.0-1.amzn2.0.1
运行在以下环境
系统 anolis_os_7 firefox * Up to
(excluding)
91.5.0-1.0.1
运行在以下环境
系统 anolis_os_8 firefox * Up to
(excluding)
91.6.0-1.0.1
运行在以下环境
系统 centos_7 firefox * Up to
(excluding)
91.5.0-1.el7.centos
运行在以下环境
系统 opensuse_Leap_15.3 civetweb * Up to
(excluding)
1.15-lp153.2.3.1
运行在以下环境
系统 oracle_7 firefox * Up to
(excluding)
91.5.0-1.0.1.el7_9
运行在以下环境
系统 oracle_8 firefox * Up to
(excluding)
91.5.0-1.0.1.el8_5
运行在以下环境
系统 redhat_7 firefox * Up to
(excluding)
91.5.0-1.el7_9
运行在以下环境
系统 redhat_8 firefox * Up to
(excluding)
91.5.0-1.el8_5
运行在以下环境
系统 rocky_linux_8 firefox * Up to
(excluding)
91.5.0-1.el8_5
运行在以下环境
系统 suse_12_SP5 MozillaFirefox * Up to
(excluding)
91.5.0-112.86.1
CVSS3评分
8.8
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-269 特权管理不恰当
阿里云安全产品覆盖情况