一、 漏洞描述
具有贡献者级别及以上访问权限的攻击者可利用 ~/src/Image.php 文件中的输入文件类型验证不足,通过对 WordPress 热门帖子上传恶意文件,从而能够远程代码执行。
二、 漏洞详情
CVE-2021-42362 : WordPress 远程代码执行漏洞
CVE: CVE-2021-42362
组件: wordpress-popular-posts
漏洞类型: 代码问题
影响: 可导致远程代码执行
简述: 见漏洞描述
三、 影响版本
影响产品或系统版本 | 安全版本 | |
wordpress-popular-posts | wordpress-popular-posts <= 5.3.2 | 最新版本 |
四、 安全版本
见三
五、 安全建议
通用修补建议:
厂商已发布升级,用户请尽快升级
补丁信息:
补丁名称:WordPress 远程代码执行漏洞补丁
补丁链接:https://www.wordfence.com/vulnerability-advisories/#CVE-2021-42362