【資安通報】

風險等級(滿分為10分): 8.8(高)

受影響版本: <= 5.9.13

簡述:
外掛存在PHP物件注入漏洞。這是由於在「登入|註冊表單」小工具(預設為停用)中,未經信任的輸入’error_resetpassword’屬性被反序列化所導致。具有作者及以上權限的經過驗證的攻擊者,可注入 PHP 物件。如果目標系統安裝了其他具有 POP 鏈的外掛程式或主題,攻擊者就有可能刪除任意檔案、獲取敏感資料或執行程式碼。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/essential-addons-for-elementor-lite/essential-addons-for-elementor-5913-authenticated-author-php-object-injection-via-error-resetpassword

#大邵報資安

#WordPress

Similar Posts

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *