WordPress 插件授权问题漏洞 - 山西鑫鼎宸科技股份有限公司

我的位置：

WordPress 插件授权问题漏洞

CNNVD编号：CNNVD-202110-639
危害等级：高危
CVE编号：CVE-2021-39317
漏洞类型：授权问题
威胁类型：远程
厂商：未知
漏洞来源：国家信息安全漏洞库
发布时间：2021-10-13
更新时间：2021-10-13

漏洞简介

WordPress 插件是WordPress开源的一个应用插件。

WordPress 插件存在授权问题漏洞，该漏洞源于 Access Demo Importer 插件在 ~/inc/demo-functions 中找到的 plugin_offline_installer_callback 函数中缺少功能检查。容易通过 plugin_offline_installer AJAX 操作进行任意文件上传。

漏洞公示

暂无

参考网站

来源:MISC

链接:https://www.wordfence.com/blog/2021/10/high-severity-vulnerability-patched-in-access-demo-importer-plugin/

来源:MISC

链接:https://plugins.trac.wordpress.org/changeset/2602132/access-demo-importer/trunk/inc/demo-functions.php

来源:MISC

链接:https://plugins.trac.wordpress.org/changeset/2592642/access-demo-importer/trunk/inc/demo-functions.php

受影响实体

暂无

补丁

补丁编号：CNPD-202110-0530
补丁大小：暂无
重要级别：高危
发布时间： 2021-10-11
厂商： wordpress
厂商主页：https://cn.wordpress.org
MD5验证码：暂无
来源：https://www.wordfence.com/blog/2021/10/high-severity-vulnerability-patched-in-access-demo-importer-plugin/

返回漏洞列表