【資安通報】Happy Addons for Elementor <= 3.9.1.1 – Auki

【資安通報】

風險等級(滿分為10分): 4.9

受影響版本: <= 3.9.1.1

簡述:
外掛程式中發現伺服器端請求偽造 (SSRF) 漏洞。這可能允許惡意行為者使網站對攻擊者的任意域名執行網站請求。這可能允許惡意行為者找到系統上運行的其他服務的敏感資訊。

參考資料:
https://patchstack.com/database/vulnerability/happy-elementor-addons/wordpress-happy-addons-for-elementor-plugin-3-9-1-1-server-side-request-forgery-ssrf-vulnerability

#大邵報資安

#WordPress

發佈留言取消回覆