Chi tiết về lỗ hổng
Một lỗ hổng đáng kể đã được vá trong Website Builder by SeedProd, với hơn 900.000 cài đặt. Lỗ hổng này, xuất hiện trong các phiên bản lên đến và bao gồm 6.15.21, tạo ra nguy cơ sửa đổi dữ liệu không được ủy quyền trên các trang web WordPress.
Chi tiết về lỗ hổng
Chi tiết của lỗ hổng được phát hiện là việc thiếu kiểm tra khả năng trong hàm 'seedprod_lite_new_lpage'.
Sửa lỗi và ảnh hưởng
Sự thiếu sót trong việc kiểm tra khả năng cho phép kẻ tấn công chưa xác thực có thể sửa đổi nội dung của các trang web, chẳng hạn như trang sắp ra mắt hoặc trang bảo trì, được tạo bằng plugin. Sự thiếu sót này khiến cho trang web dễ bị tấn công và xâm phạm dữ liệu.
