Wordpress Plugin Backup Guard < 1.6.0 - 远程代码执行
Wordpress Plugin Backup Guard < 1.6.0 - 远程代码执行
Khan安全团队
发布于 2022-01-20 09:31:47
发布于 2022-01-20 09:31:47
CVE-2021-24155
CVE 描述:
WordPress Backup and Migrate Plugin – Backup Guard 1.6.0 之前的 WordPress 插件不确保导入的文件是 SGBP 格式和扩展名,允许高权限用户 (admin+) 上传任意文件,包括 PHP 文件,导致RCE。
- https://nvd.nist.gov/vuln/detail/CVE-2021-24155
漏洞利用数据库:
- https://www.exploit-db.com/exploits/50093
漏洞描述:
- 供应商主页:https ://backup-guard.com/products/backup-wordpress
- 软件链接:https ://downloads.wordpress.org/plugin/backup.1.5.8.zip
- 版本:1.6.0 之前
- 在 Ubuntu 18.04 上测试
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
