WordPress Plugin Easy WP SMTP 远程代码执行漏洞

admin

0
文章

0
评论

2022-12-13 03:41:41 CNNVD预警来源：ZONE.CI 全球网 0 阅读模式

一、漏洞CVE

CVE-2022-42699

二、漏洞介绍

Easy WP SMTP是WordPress的一款插件。Easy WP SMTP在1.5.1及之前版本中存在远程代码执行(RCE)漏洞。这可能允许恶意行为者在目标网站上执行命令。这可以用来获得后门权限，然后完全控制网站。该漏洞已在1.5.2版本中得到修复

三、危害影响

攻击者利用该漏洞来执行任意命令，写入后门，从而入侵服务器，获取服务器权限，直接导致服务器沦陷。

影响版本如下：

Easy WP SMTP <= 1.5.1

四、修复建议

请使用此产品的用户尽快更新至安全版本：https://patchstack.com/database/vulnerability/easy-wp-smtp/wordpress-easy-wp-smtp-plugin-1-5-1-auth-remote-code-execution-rce-vulnerability?_s_id=cve

版本升级

版本号：1.5.2

五、相关链接

https://nvd.nist.gov/vuln/detail/CVE-2022-42699

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WordPress Plugin Easy WP SMTP 远程代码执行漏洞

WordPress Plugin Easy WP SMTP 远程代码执行漏洞

Apache Commons BCEL 越界写漏洞（CVE-2022-42920）

IBM Content Navigator 代码执行漏洞(CVE-2022-43581)预警

Spring Security 绕过授权漏洞（CVE-2022-31692）

Delta Electronics DIAEnergie v1.9.02.001之前版本中的FtyInfoSetting.aspx存在SQL注入漏洞（CVE-2022-43452）

【无关联漏洞编号】YApi命令执行漏洞(QVD-2022-44046)

关于IBM Information Server操作系统命令注入漏洞的通报

【漏洞预警】Apache Commons BCEL 越界写入漏洞（CVE-2022-42920）

SQLite拒绝服务漏洞预警上报

Siemens SICAM Q100重大漏洞预警

ZONE.CI 全球网