NEXTGUARD
UNKNOWNCVE-2026-3571

Pie Register – 用户注册、个人资料和内容限制 <= 3.8.4.8 - 缺少对未经身份验证的注册表单状态修改的授权

平台

wordpress

组件

pie-register

已修复版本

3.8.4.9

在NVD查看

WordPress 的 Pie Register – 用户注册、个人资料和内容限制插件存在未经授权的数据修改漏洞,原因是所有版本(包括 3.8.4.8)中的 pie_main() 函数缺少功能检查。这使得未经身份验证的攻击者可以更改注册表单状态。

修复方法

更新到 3.8.4.9 或更新的已修补版本

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始