Jetpack 未授权访问漏洞

漏洞信息

漏洞名称： Jetpack 未授权访问漏洞

漏洞编号：

CVE： CVE-2024-10858

漏洞类型： 未授权访问

漏洞等级： 高危

漏洞描述： Jetpack是WordPress的一个流行插件，旨在提供安全性、性能提升和网站管理工具。它被广泛用于数百万个WordPress网站，以增强其功能和安全性。此次发现的漏洞CVE-2024-10858涉及未授权访问问题，允许攻击者在没有适当权限的情况下访问或修改网站数据。这种漏洞的技术根源在于插件中的访问控制机制存在缺陷，未能正确验证用户的权限级别。由于Jetpack插件的广泛使用，此漏洞对网站安全构成了严重威胁。攻击者可以利用此漏洞进行数据泄露、网站内容篡改等恶意活动，且无需用户交互或认证，增加了自动攻击的风险。网站管理员应立即检查并应用安全更新，以防范潜在的攻击。

产品厂商： WordPress

产品名称： Jetpack

来源： https://github.com/iamarit/CVE-2024-10858

类型： CVE-2024:github search