【資安通報】Greenshift <= 7.6.2

【資安通報】

風險等級(滿分為10分): 7.2(高風險)

受影響版本: <= 7.6.2

簡述:
外掛容易受到任意檔案上傳的攻擊，因為在 7.6.2 及以下版本中，「gspb_save_files」函數缺少檔案類型驗證。這使得具有管理員等級或更高等級的登入者可以在受影響網站點的伺服器上上傳任意檔案，進而從遠端執行程式碼。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/greenshift-animation-and-page-builder-blocks/greenshift-animation-and-page-builder-blocks-762-authenticated-administrator-arbitrary-file-upload

#大邵報資安

#WordPress