WordPress WPGraphQL 访问控制错误漏洞 CVE-2019-9880 CNNVD-201905-863

6.4 AV AC AU C I A
发布: 2019-06-10
修订: 2024-01-22

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WPGraphQL是使用在其中的一个为WordPress站点提供可扩展的GraphQL架构和API的插件。 WordPress WPGraphQL 0.2.3版本中存在安全漏洞。攻击者可利用该漏洞检索Wordpress全部用户的详细信息,例如:邮件地址、角色和用户名称。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息