Extensive VC Addons for WPBakery page builder < 191 未授权访问漏洞

漏洞信息

漏洞名称： Extensive VC Addons for WPBakery page builder < 1.9.1 未授权访问漏洞

漏洞编号：

CVE： CVE-2023-0159

漏洞类型： 未授权访问

漏洞等级： 高危

漏洞描述： Extensive VC Addons for WPBakery page builder是一款流行的WordPress插件，用于扩展WPBakery页面构建器的功能，广泛应用于各种WordPress网站中。该插件提供了丰富的自定义元素和功能，帮助用户更灵活地设计和构建网站页面。由于其广泛的使用，该插件的安全性问题可能影响到大量的WordPress网站。该漏洞属于未授权访问类型，攻击者无需任何认证即可利用此漏洞。漏洞的技术根源在于插件在处理某些请求时未能正确验证用户的访问权限，导致攻击者可以绕过正常的访问控制机制。这种漏洞的存在可能导致攻击者获取敏感信息、执行未授权操作或进一步利用其他漏洞进行攻击。由于攻击者无需认证即可利用此漏洞，且存在自动化利用的可能性，因此该漏洞的安全风险较高，建议用户尽快更新到最新版本以修复此问题。

产品名称： Extensive VC Addons for WPBakery page builder

影响版本： < 1.9.1

来源： https://github.com/Sn20393873/Extensive

类型： CVE-2023:github search