WordPress 插件路径遍历漏洞

CNNVD-ID编号	CNNVD-202104-1995	CVE编号	CVE-2021-20714
发布时间	2021-04-27	更新时间	2021-04-28
漏洞类型	路径遍历	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件 Fastest Cache 存在路径遍历漏洞，该漏洞源于处理目录遍历序列时出现输入验证错误。以下产品及版本受到影响：WP Fastest Cache： 0.8.3.1, 0.8.3.2, 0.8.3.3, 0.8.3.4, 0.8.3.5, 0.8.6.6, 0.8.6.7, 0.8.6.8, 0.8.6.9, 0.8.7.0, 0.8.7.1, 0.8.7.2, 0.8.7.3, 0.8.7.4, 0.8.7.5, 0.8.7.6, 0.8.7.7, 0.8.7.8, 0.8.7.9, 0.8.8.0, 0.8.8.1, 0.8.8.2, 0.8.8.3, 0.8.8.4, 0.8.8.5, 0.8.8.6, 0.8.8.7, 0.8.8.8, 0.8.8.9, 0.8.9.0, 0.8.9.1, 0.8.9.2, 0.8.9.3, 0.8.9.4, 0.8.9.5, 0.8.9.6, 0.8.9.7, 0.8.9.8, 0.8.9.9, 0.9.0.0, 0.9.0.1, 0.9.0.2, 0.9.0.3, 0.9.0.4, 0.9.0.5, 0.9.0.6, 0.9.0.7, 0.9.0.8, 0.9.0.9, 0.9.1.0, 0.9.1.1, 0.9.1.2, 0.9.1.3, 0.9.1.4, 0.9.1.5, 0.9.1.6 。