【資安通報】

風險等級(滿分為10分): 9.8(高)

受影響版本: <= 3.3.3

簡述:
容易透過「template」參數受到本機檔案包含的影響。這使得未經身份驗證的攻擊者可以在伺服器上包含並執行任意檔案,從而允許執行這些文件中的任何 PHP 程式碼。這可用於繞過存取控制、獲取敏感資料或在可以上傳和包含圖片和其他「安全性」檔案類型的情況下實現程式碼執行。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/masterstudy-lms-learning-management-system/masterstudy-lms-333-unauthenticated-local-file-inclusion-via-template

#大邵報資安

#WordPress

Similar Posts

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *