【資安通報】WP Mail Log <= 1.1.2 – Auki

【資安通報】

風險等級(滿分為10分): 9.9(高風險)

受影響版本: <= 1.1.2

簡述:
外掛程式中的檔案上傳漏洞。這可能允許惡意攻擊者將任何類型的檔案上傳到您的網站。這可能包括後門程式，然後執行後門程式以獲得您網站的存取權限。

參考資料:
https://patchstack.com/database/vulnerability/wp-mail-log/wordpress-wp-mail-log-plugin-1-1-2-arbitrary-file-upload-vulnerability

#大邵報資安

#WordPress

發佈留言取消回覆