WordPress 信息泄露漏洞
- CNNVD编号:CNNVD-202107-1297
- 危害等级: 中危
- CVE编号:CVE-2021-34676
- 漏洞类型: 信息泄露
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2021-07-19
- 更新时间:2021-07-22
漏洞简介
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。
WordPress 插件 Basix NEX-Forms 7.8.7及之前版本存在安全漏洞,该漏洞源于程序绕过身份验证生成Excel报告。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://codecanyon.net/item/nexforms-the-ultimate-wordpress-form-builder/7103891。
参考网站
来源:MISC
链接:http://basixonline.net/nex-forms-wordpress-form-builder-demo/change-log/
来源:MISC
链接:https://github.com/rauschecker/CVEs/tree/main/CVE-2021-34676
来源:www.cybersecurity-help.cz
受影响实体
暂无
补丁
WordPress 信息泄露漏洞的修复措施
