【資安通報】AI Engine – Auki

【資安通報】

風險等級(滿分為10分): 10(高風險)

受影響版本: <= 1.9.98

簡述:
外掛中發現任意檔案上傳漏洞。這可能允許惡意行為者上傳任何類型的檔案到您的網站。這可能包括後門程式，然後執行這些後門程式可以進一步訪問您的網站。

參考資料:
https://patchstack.com/database/vulnerability/ai-engine/wordpress-ai-engine-plugin-1-9-98-unauthenticated-arbitrary-file-upload-vulnerability

#大邵報資安

#WordPress

發佈留言取消回覆