【資安通報】

風險等級(滿分為10分): 9.8(高)

受影響版本: <= 3.3.0

簡述:
透過「modal」參數受到本地檔案包含的影響。使得未經身份驗證的攻擊者可以在伺服器上包含並執行任意文件,從而允許執行這些文件中的任何 PHP 程式碼。這可用於繞過存取控制、獲取敏感資料或在可以上傳和包含圖像和其他「安全性」檔案類型的情況下實現程式碼執行。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/masterstudy-lms-learning-management-system/masterstudy-lms-330-unauthenticated-local-file-inclusion-via-modal

#大邵報資安

#WordPress

Similar Posts

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *