WordPress AdForest 主题在所有版本中,包括5.1.6,存在特权升级漏洞,这种漏洞可以通过账户接管实现。这种漏洞已在2024年12月20日被公开发布,并于2025年1月8日进行了更新。漏洞研究人员为Tonn。
这种严重的漏洞(CVSS评分为9.8)使攻击者能够通过密码重置等方式,提升其在WordPress站点上的权限。这是一个需要立即关注和修复的问题,以防止潜在的安全风险。WordPress用户应尽快更新主题版本以修复此漏洞。
WordPress AdForest 主题在所有版本中,包括5.1.6,存在特权升级漏洞,这种漏洞可以通过账户接管实现。这种漏洞已在2024年12月20日被公开发布,并于2025年1月8日进行了更新。漏洞研究人员为Tonn。
这种严重的漏洞(CVSS评分为9.8)使攻击者能够通过密码重置等方式,提升其在WordPress站点上的权限。这是一个需要立即关注和修复的问题,以防止潜在的安全风险。WordPress用户应尽快更新主题版本以修复此漏洞。