【資安通報】AI Engine <= 2.1.4

【資安通報】

風險等級(滿分為10分): 6.6

受影響版本: <= 2.1.4

簡述:
外掛容易受到任何檔案上傳的攻擊，因為「add_image_from_url」函數中缺少檔案類型驗證。這導致具有編輯者及以上訪問權限的攻擊者可以在受影響網站主機上上傳任意檔案，攻擊者再從遠端執行程式碼。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ai-engine/ai-engine-214-authenticatededitor-arbitrary-file-upload-via-add-image-from-url

#大邵報資安

#WordPress