【資安通報】

風險等級(滿分為10分): 9.1(高)

受影響版本: <= 1.8.19

簡述:
外掛存在透過 rename_item 函數的目錄遍歷漏洞。這使得已登入的攻擊者能夠在伺服器上重新命名任意檔案。如果重新命名網站的 wp-config.php 檔案,這可能導致網站被接管。預設情況下,只有管理員可以利用此漏洞。在外掛的進階版本中,管理員可以將圖庫管理權限授予低層級的使用者,這可能使得低至投稿者的使用者能也夠利用此漏洞。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/photo-gallery/photo-gallery-by-10web-mobile-friendly-image-gallery-1819-directory-traversal-to-arbitrary-file-rename

#大邵報資安

#WordPress

Similar Posts

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *