【資安通報】
風險等級(滿分為10分): 9.9(高)
受影響版本: <= 1.7.0
簡述:
外掛中存在遠程代碼執行(RCE)的漏洞,這代表攻擊者可以執行任意程式碼/系統命令並控制網站/伺服器。
參考資料:
- https://snicco.io/vulnerability-disclosure/breakdance/client-mode-remote-code-execution-breakdance-1-7-0
- https://patchstack.com/database/vulnerability/breakdance/wordpress-breakdance-plugin-1-7-0-authenticated-remote-code-execution-rce-vulnerability
- https://breakdance.com/preemptive-clarification-no-rce-vulnerability-in-upcoming-april-2-report/
#大邵報資安
#WordPress
