一、 漏洞描述
具有貢獻者級別及以上訪問權限的攻擊者可利用 ~/src/Image.php 文件中的輸入文件類型驗證不足,通過對 WordPress 熱門帖子上傳惡意文件,從而能夠遠程代碼執行。
二、 漏洞詳情
CVE-2021-42362 : WordPress 遠程代碼執行漏洞
CVE: CVE-2021-42362
組件: wordpress-popular-posts
漏洞類型: 代碼問題
影響: 可導致遠程代碼執行
簡述: 見漏洞描述
三、 影響版本
影響產品或系統版本 | 安全版本 | |
wordpress-popular-posts | wordpress-popular-posts <= 5.3.2 | 最新版本 |
四、 安全版本
見三
五、 安全建議
通用修補建議:
廠商已發布升級,用戶請盡快升級
補丁信息:
補丁名稱:WordPress 遠程代碼執行漏洞補丁
補丁鏈接:https://www.wordfence.com/vulnerability-advisories/#CVE-2021-42362