概述
点击上方 订阅话题 第一时间了解漏洞威胁
0x01 漏洞描述
WordPress ProfilePress(原 WP User Avatar)是一个轻量级会员插件,可用于创建用户画像、会员目录和用于用户注册、登录、密码重置及用户信息编辑的前端表单。
360漏洞云监测到WordPress ProfilePress插件存在多个严重漏洞。
- CVE-2021-34621 特权提升漏洞
在用户注册过程中,攻击者可通过提供任意用户元数据实现权限提升。
- CVE-2021-34622 特权提升漏洞
在用户画像更新过程中,拥有账户的攻击者可按照设置为管理员的数组参数提供用户元数据,从而提升权限至管理员。
- CVE-2021-34623 任意文件上传漏洞
该漏洞存在于Image Uploader组件中,攻击者可上传伪装为图像的任意文件,包含PHP文件,从而实现远程代码执行及站点完全接管。
- CVE-2021-34624 任意文件上传漏洞
该漏洞存在于File Uploader组件中,如果管理员没有配置文件上传设置,攻击者可在用户注册或画像更新过程中上传任意文件,从而实现远程代码执行及站点接管。
0x02 危害等级
严重:9.8
0x03 影响版本
ProfilePress 3.0 - 3.1.3
0x04 修复版本
ProfilePress 3.1.4
0x05 修复建议
厂商已发布升级修复漏洞,用户请尽快更新至安全版本。
0x06 获取本情报的更多详情
建议您订阅360漏洞云-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。
电话:010-52447660
邮箱:loudongyun@360.cn
网址:https://loudongyun.360.cn
转载自https://mp.weixin.qq.com/s/nenyvNwOrQ8WCALO3kPXvw
最后
以上就是坦率芒果为你收集整理的漏洞情报 | WordPress ProfilePress插件多个严重漏洞的全部内容,希望文章能够帮你解决漏洞情报 | WordPress ProfilePress插件多个严重漏洞所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复