【資安通報】
風險等級(滿分為10分): 8.8(高)
受影響版本: <= 2.4.40
簡述:
外掛容易受到任意檔案上傳的攻擊,因為「storeImages」函數中缺少檔案類型驗證。這使得具有投稿者存取權限或以上權限的登入者可以在受影響網站的伺服器上上傳任意檔案,再從遠端執行程式碼。
#大邵報資安
#WordPress
Similar Posts
【資安通報】Elementor Website Builder Pro <= 3.20.1
【資安通報】 風險等級(滿分為1…
【資安通報】Elementor Website Builder <= 3.20.2
【資安通報】 風險等級(滿分為1…
【資安通報】Anti-Malware Security and Brute-Force Firewall <= 4.21.96
【資安通報】 風險等級(滿分為1…
【資安通報】Gutenberg Blocks by Kadence Blocks <= 3.2.17
【資安通報】 風險等級(滿分為1…
【資安通報】Happy Addons for Elementor <= 3.10.4
【資安通報】 風險等級(滿分為1…
【資安通報】GamiPress <= 6.9.0
【資安通報】 風險等級(滿分為1…