发布日期：2022-06-13
更新日期：2022-08-10

受影响系统：

WordPress WordPress JupiterX Core Plugin <= 2.0.6

描述：

---

CVE(CAN) ID: CVE-2022-1659

JupiterX Core是一款Wordpress高级视图插件。
WordPress JupiterX Core Plugin 2.0.6及之前版本的includes/condition/class-condition-manager.php文件存在访问控制错误漏洞。攻击者可利用该漏洞查看网站设置和登录的用户、修改发布条件或执行拒绝服务攻击。

<**>

建议：

---

厂商补丁：

WordPress
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.wordfence.com/blog/2022/05/critical-privilege-escalation-vulnerability-in-jupiter-and-jupiterx-premium-themes/

浏览次数：649
严重程度：0（网友投票）