Total Upkeep <= 1.16.6 — 通过备份设置进行经过身份验证的(管理员以上)远程代码执行(CVE-2024-9461)
CVE编号
CVE-2024-9461
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-26
漏洞描述
BoldGrid插件的WordPress备份插件以及恢复和迁移插件存在远程代码执行漏洞,该漏洞存在于所有版本,包括最高版本1.16.6,漏洞位于cron_interval参数中。这是由于缺少输入验证和清理导致的。这使得拥有管理员级别访问权限及以上的认证攻击者可以在服务器上执行代码。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论