WordPress plugin Wicked Folders 安全漏洞
- CNNVD編號:CNNVD-202302-563
- 危害等級: 中危
- CVE編號:CVE-2023-0718
- 漏洞類型: 通用型漏洞
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞共享平臺
- 發(fā)布時間:2023-02-09
- 更新時間:2023-02-09
漏洞簡介
WordPress和WordPress plugin都是WordPress基金會的產品。WordPress是一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。WordPress plugin是一個應用插件。
WordPress plugin Wicked Folders 存在安全漏洞,該漏洞源于缺少對 ajax_save_folder 方法的檢查。
漏洞公示
暫無
參考網站
來源:MISC
鏈接: https://www.wordfence.com/threat-intel/vulnerabilities/id/2c26d6de-5653-4be8-9526-39b30cb61625
來源:MISC
鏈接: https://plugins.trac.wordpress.org/browser/wicked-folders/tags/2.18.16/lib/class-wicked-folders-ajax.php
來源:MISC
鏈接: https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=2860994%40wicked-folders%2Ftrunk&old=2805161%40wicked-folders%2Ftrunk&sfp_email=&sfph_mail=
受影響實體
暫無
補丁
https://www.wordfence.com/threat-intel/vulnerabilities/id/2c26d6de-5653-4be8-9526-39b30cb61625
