WordPress 用户额外字段 <= 16.6 - 未经身份验证的任意文件删除 (CVE-2024-11150)
CVE编号
CVE-2024-11150
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-13
漏洞描述
WordPress的User Extra Fields插件存在任意文件删除漏洞,该漏洞是由于delete_tmp_uploaded_file()函数中文件路径验证不足导致的。该漏洞存在于所有版本,包括16.6版本。这使得未经验证的攻击者能够删除服务器上的任意文件,当删除正确的文件(例如wp-config.php)时,很容易导致远程代码执行。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论