Wordpress Plugin Backup Guard < 1.6.0 - 远程代码执行

2022-01-20 09:31:47 浏览数 (1)

CVE-2021-24155

CVE 描述:

WordPress Backup and Migrate Plugin – Backup Guard 1.6.0 之前的 WordPress 插件不确保导入的文件是 SGBP 格式和扩展名,允许高权限用户 (admin ) 上传任意文件,包括 PHP 文件,导致RCE。

  • https://nvd.nist.gov/vuln/detail/CVE-2021-24155

漏洞利用数据库:

  • https://www.exploit-db.com/exploits/50093

漏洞描述:

  • 供应商主页:https ://backup-guard.com/products/backup-wordpress
  • 软件链接:https ://downloads.wordpress.org/plugin/backup.1.5.8.zip
  • 版本:1.6.0 之前
  • 在 Ubuntu 18.04 上测试

https wordpress 网站建设 网络安全 安全

0 人点赞