漏洞资讯

WordPress 远程代码执行漏洞

2021-11-23 14:16:42 Manager 4

一、   漏洞描述

具有贡献者级别及以上访问权限的攻击者可利用 ~/src/Image.php 文件中的输入文件类型验证不足,通过对 WordPress 热门帖子上传恶意文件,从而能够远程代码执行。

二、   漏洞详情

CVE-2021-42362  : WordPress 远程代码执行漏洞

CVE: CVE-2021-42362  

组件:  wordpress-popular-posts

漏洞类型: 代码问题

影响: 可导致远程代码执行

简述: 见漏洞描述

三、   影响版本


影响产品或系统版本

安全版本

wordpress-popular-posts

wordpress-popular-posts <= 5.3.2

最新版本

四、   安全版本

见三

五、  安全建议

通用修补建议:

厂商已发布升级,用户请尽快升级

   补丁信息:

补丁名称:WordPress 远程代码执行漏洞补丁

补丁链接:https://www.wordfence.com/vulnerability-advisories/#CVE-2021-42362