WordPress 遠(yuǎn)程代碼執(zhí)行漏洞

 漏洞資訊     |      2021-11-23

一、   漏洞描述

具有貢獻(xiàn)者級(jí)別及以上訪問(wèn)權(quán)限的攻擊者可利用 ~/src/Image.php 文件中的輸入文件類型驗(yàn)證不足,通過(guò)對(duì) WordPress 熱門(mén)帖子上傳惡意文件,從而能夠遠(yuǎn)程代碼執(zhí)行。

二、   漏洞詳情

CVE-2021-42362  : WordPress 遠(yuǎn)程代碼執(zhí)行漏洞

CVE: CVE-2021-42362  

組件:  wordpress-popular-posts

漏洞類型: 代碼問(wèn)題

影響: 可導(dǎo)致遠(yuǎn)程代碼執(zhí)行

簡(jiǎn)述: 見(jiàn)漏洞描述

三、   影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

wordpress-popular-posts

wordpress-popular-posts <= 5.3.2

最新版本

四、   安全版本

見(jiàn)三

五、  安全建議

通用修補(bǔ)建議:

廠商已發(fā)布升級(jí),用戶請(qǐng)盡快升級(jí)

   補(bǔ)丁信息:

補(bǔ)丁名稱:WordPress 遠(yuǎn)程代碼執(zhí)行漏洞補(bǔ)丁

補(bǔ)丁鏈接:https://www.wordfence.com/vulnerability-advisories/#CVE-2021-42362