Wordpress 插件响应菜单 < 4.0.3 - 远程代码执行

2022-01-20 09:32:49 浏览数 (1)

CVE-2021-24160

CVE 描述：

在 4.0.4 之前的响应式菜单（免费和专业版）WordPress 插件中，订阅者可以上传包含恶意 PHP 文件的 zip 存档，这些文件会被提取到 /rmp-menu/ 目录。然后可以通过站点的前端访问这些文件以触发远程代码执行，并最终允许攻击者执行命令以进一步感染 WordPress 站点。

https://nvd.nist.gov/vuln/detail/CVE-2021-24160

漏洞利用数据库：

待提交

漏洞描述：

供应商主页：https ://responsive.menu/
软件链接：https ://downloads.wordpress.org/plugin/responsive-menu.4.0.2.zip
版本：4.0.0 - 4.0.3
在 Ubuntu 18.04 上测试

https wordpress 网站建设网络安全安全

0 人点赞