一、漏洞CVE
CVE-2022-42699
二、漏洞介绍
Easy WP SMTP是WordPress的一款插件。Easy WP SMTP在1.5.1及之前版本中存在远程代码执行(RCE)漏洞。这可能允许恶意行为者在目标网站上执行命令。这可以用来获得后门权限,然后完全控制网站。该漏洞已在1.5.2版本中得到修复
三、危害影响
攻击者利用该漏洞来执行任意命令,写入后门,从而入侵服务器,获取服务器权限,直接导致服务器沦陷。
影响版本如下:
Easy WP SMTP <= 1.5.1
四、修复建议
请使用此产品的用户尽快更新至安全版本:https://patchstack.com/database/vulnerability/easy-wp-smtp/wordpress-easy-wp-smtp-plugin-1-5-1-auth-remote-code-execution-rce-vulnerability?_s_id=cve
版本升级
版本号:1.5.2
五、相关链接
https://nvd.nist.gov/vuln/detail/CVE-2022-42699
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论