【資安通報】

風險等級(滿分為10分): 6.6

受影響版本: <= 5.8.3

簡述:
「validate」函數中的檔案類型 驗證不足,且 「wpcf7_antiscript_file_name」 函數中的封鎖清單不足。這使 得具有編輯等級以上權限的登 入者可以在受影響網站的伺服 器上上傳任意檔案。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/contact-form-7/contact-form-7-583-authenticated-editor-arbitrary-file-upload

#大邵報資安

#WordPress

Similar Posts

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *