WordPress plugin 代码注入漏洞(CVE-2022-24663)
Posted 星球守护者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WordPress plugin 代码注入漏洞(CVE-2022-24663)相关的知识,希望对你有一定的参考价值。
文章目录
0x01 漏洞介绍
WordPress是Wordpress基金会的一套使用php语言开发的博客平台。该平台支持在PHP和mysql的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。WordPress plugin PHP Everywhere存在代码注入漏洞,PHP Everywhere<= 2.0.3包含了允许通过WordPress短代码执行PHP代码片段的功能,任何经过身份验证的用户都可以使用。
0x02 影响版本
该漏洞源于PHP Everywhere 2.0.3及以下版本存在多个远程代码执行漏洞。
0x03 漏洞编号
<以上是关于WordPress plugin 代码注入漏洞(CVE-2022-24663)的主要内容,如果未能解决你的问题,请参考以下文章
WordPress plugin 代码注入漏洞(CVE-2022-24663)
网站漏洞检测公司对wordpress sql注入漏洞代码审计与修复
Wordpress Ajax Load More plugins CVE-2022-2943授权任意文件下载漏洞分析