说明:无CNNVD漏洞编号
漏洞概述
WordPress 是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。
WordPress 的 Bricks 主题在1.2 到 1.5.3 版本中由于网站内容中包含可执行代码块,从而存在远程代码执行漏洞。经过身份验证的远程攻击者(例如订阅者)可利用此漏洞通过与缺少的授权漏洞 (CVE-2022-3400) 相结合,在易受攻击的 WordPress 网站上通过编辑页面、帖子或模板进行注入代码执行,从而进行远程代码执行。
风险等级:高危
受影响版本
Bricks@[1.2, 1.5.4)
防御措施
升级Bricks到 1.5.4 或更高版本
参考链接
https://nvd.nist.gov/vuln/detail/CVE-2022-3401
https://bricksbuilder.io/changelog/
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论