【資安通報】

風險等級(滿分為10分): 9.9(高風險)

受影響版本: <= 3.18.1

簡述:
在 3.18.0 及之前的所有版本中,通過範本匯入功能,很容易透過檔案上傳來遠端執行程式碼。這使得具有投稿者等級及以上權限的用者可以上傳檔案並在伺服器上執行程式碼。

參考資料:
https://patchstack.com/database/vulnerability/elementor/wordpress-elementor-plugin-3-18-0-arbitrary-file-upload-vulnerability

#大邵報資安

#WordPress

Similar Posts

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *