2021年3月17日
WordPress The Plus Addons for Elementor插件身份验证绕过漏洞复现分析
摘要: 0x01 漏洞描述 The Plus Addons for Elementor是Elementor Page Builder最大和最具创新性的Elementor插件,在WordPress应用上广泛使用。由于该插件配置不当,攻击者可以绕过身份验证注册为管理员用户或以已经存在的管理员用户身份进行登录。 阅读全文
posted @ 2021-03-17 18:00 水泡泡 阅读(615) 评论(0) 推荐(0) 编辑