Wordpress插件 安全漏洞

admin
admin
admin
0
文章
0
评论
2024-01-16 20:41:39 YS 来源:ZONE.CI 全球网 0 阅读模式
> Wordpress插件 安全漏洞

Wordpress插件 安全漏洞

CNNVD-ID编号 CNNVD-202104-673 CVE编号 CVE-2021-24220
发布时间 2021-04-12 更新时间 2021-04-13
漏洞类型 其他 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 N/A

漏洞介绍

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 多款Wordpress插件存在安全漏洞,该漏洞允许攻击者通过提供精心设计的请求并结合使用Option Update漏洞插入的数据,可以使用此端点从远程URL检索恶意代码并用它覆盖站点上的现有文件或创建新文件(包括可执行文件)。以下产品及版本受到影响:Thrive “Legacy” Rise by Thrive Themes WordPress theme 2.0.0版本,Luxe by Thrive Themes WordPress theme 2.0.0版本,Minus by Thrive Themes WordPress theme 2.0.0版本,Ignition by Thrive Themes WordPress theme 2.0.0版本,FocusBlog by Thrive Themes WordPress theme 2.0.0版本,Squared by Thrive Themes WordPress theme 2.0.0版本,Voice WordPress theme 2.0.0版本,Performag by Thrive Themes WordPress theme 2.0.0版本,Pressive by Thrive Themes WordPress theme 2.0.0版本,Storied by Thrive Themes WordPress theme 2.0.0版本。

漏洞补丁

目前厂商已发布升级了Wordpress插件 安全漏洞的补丁,Wordpress插件 安全漏洞的补丁获取链接: https://wpscan.com/vulnerability/a2424354-2639-4f53-a24f-afc11f6c4cac

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202104-673

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0