UNKNOWNCVE-2026-3571
CVE-2026-3571: WordPress Pie Register 数据篡改漏洞 (≤3.8.4.8)
平台
wordpress
组件
pie-register
已修复版本
3.8.4.9
CVE-2026-3571 是一个WordPress Pie Register – User Registration, Profiles & Content Restriction 插件中的数据篡改漏洞。由于pie_main()函数缺少能力检查,未经身份验证的攻击者可以修改注册表单状态,可能导致数据泄露或恶意修改。此漏洞影响所有版本,包括3.8.4.8及更早版本。目前已发布补丁版本3.8.4.9。
修复方法
更新到 3.8.4.9 或更新的已修补版本
常见问题
什么是CVE-2026-3571漏洞?
CVE-2026-3571 是WordPress Pie Register插件中的一个漏洞,允许攻击者未经授权修改注册表单状态,因为缺少必要的权限验证。
我是否受到此漏洞的影响?
如果您正在使用WordPress Pie Register插件的版本低于或等于3.8.4.8,则您可能受到此漏洞的影响。
如何修复此漏洞?
请立即升级到Pie Register插件的3.8.4.9或更高版本以修复此漏洞。