发布日期：2024-02-05
更新日期：2024-06-18

受影响系统：

WordPress Events Calendar <= 6.2.8.2
WordPress WordPress plguin Meta Box <= 6.2.8.2

描述：

---

CVE(CAN) ID: CVE-2023-6526

WordPress和WordPress plugin都是WordPress基金会的产品，WordPress是一套使用PHP语言开发的博客平台，The Events Calender是WordPress的插件，旨在帮助用户轻松创建和管理事件。
WordPress plguin The Events Calender 6.2.8.2及之前版本存在信息泄露漏洞，该漏洞源于在处理wp_ajax_nopriv_tribe_dropdown的route函数中，没有进行适当的权限检查，攻击者可利用该漏洞导致敏感信息泄露。

<**>

建议：

---

厂商补丁：

WordPress
---------
厂商已发布了漏洞修复程序，请及时关注更新：
https://www.wordfence.com/threat-intel/vulnerabilities/id/2a6bfc87-6135-4d49-baa2-e8e6291148dc?source=cve

浏览次数：174
严重程度：0（网友投票）