【資安通報】Brizy – Page Builder <= 2.4.40 – Auki

【資安通報】

風險等級(滿分為10分): 8.8(高)

受影響版本: <= 2.4.40

簡述:
外掛容易受到任意檔案上傳的攻擊，因為「storeImages」函數中缺少檔案類型驗證。這使得具有投稿者存取權限或以上權限的登入者可以在受影響網站的伺服器上上傳任意檔案，再從遠端執行程式碼。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/brizy/brizy-page-builder-2440-authenticated-contributor-arbitrary-file-upload

#大邵報資安

#WordPress

發佈留言取消回覆