Backdoored Plugins & Themes from AccessPress Themes 漏洞信息(CVE-2021-24867)

一、漏洞 CVE-2021-24867 基础信息

漏洞标题

AccessPress Themes的后门插件和主题

来源：AIGC 神龙大模型

漏洞描述信息

AccessPress Themes的后门插件和主题

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Backdoored Plugins & Themes from AccessPress Themes

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Numerous Plugins and Themes from the AccessPress Themes (aka Access Keys) vendor are backdoored due to their website being compromised. Only plugins and themes downloaded via the vendor website are affected, and those hosted on wordpress.org are not. However, all of them were updated or removed to avoid any confusion

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

隐藏功能

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress plugin AccessPress 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin AccessPress 插件和主题存在安全漏洞，该漏洞源于插件和主题的供应商网站存在后门。通过供应商网站下载的插件和主题会受到影响。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-24867 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-24867 的情报信息

https://wpscan.com/vulnerability/9c76bada-fa32-4c2f-9855-d0efd1e63eff x_refsource_MISC
https://jetpack.com/2022/01/18/backdoor-found-in-themes-and-plugins-from-accesspress-themes/ x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-24867

一、 漏洞 CVE-2021-24867 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-24867 的公开POC

三、漏洞 CVE-2021-24867 的情报信息

一、漏洞 CVE-2021-24867 基础信息