WordPress 插件 授權(quán)問題漏洞
- CNNVD編號(hào):CNNVD-202110-639
- 危害等級(jí): 高危
- CVE編號(hào):CVE-2021-39317
- 漏洞類型: 授權(quán)問題
- 威脅類型:遠(yuǎn)程
- 廠 商:未知
- 漏洞來源:國(guó)家信息安全漏洞庫(kù)
- 發(fā)布時(shí)間:2021-10-13
- 更新時(shí)間:2021-10-13
漏洞簡(jiǎn)介
WordPress 插件是WordPress開源的一個(gè)應(yīng)用插件。
WordPress 插件 存在授權(quán)問題漏洞,該漏洞源于 Access Demo Importer 插件在 ~/inc/demo-functions 中找到的 plugin_offline_installer_callback 函數(shù)中缺少功能檢查。容易通過 plugin_offline_installer AJAX 操作進(jìn)行任意文件上傳。
漏洞公示
暫無
參考網(wǎng)站
來源:MISC
來源:MISC
來源:MISC
受影響實(shí)體
暫無
補(bǔ)丁
- 補(bǔ)丁編號(hào):CNPD-202110-0530
- 補(bǔ)丁大?。簳簾o
- 重要級(jí)別:高危
- 發(fā)布時(shí)間: 2021-10-11
- 廠 商: wordpress
- 廠商主頁(yè):https://cn.wordpress.org
- MD5驗(yàn)證碼:暫無
- 來源:https://www.wordfence.com/blog/2021/10/high-severity-vulnerability-patched-in-access-demo-importer-plugin/