Descrição
wp-admin/user-new.php in WordPress before 4.9.1 sets the newbloguser key to a string that can be directly derived from the user ID, which allows remote attackers to bypass intended access restrictions by entering this string.
Software
Não informado
Tipo Software
Core
CVE
CVE-2017-17091
Tags
Nâo informado
Data de publicação
02/12/2017
Última atualização
08/12/2024
Pontuação em CVSS 3.0
---
Não medido