漏洞标题
N/A
漏洞描述信息
WPBakery Page Builder插件(WordPress)的无限附加功能存在于版本1.0.42及以前的不足文件类型验证,导致可能会发生任意文件上传。这使得已经被授予管理员权限的身份认证攻击者可以在受影响网站的服务器上上载任意文件,从而导致远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
N/A
漏洞描述信息
The Unlimited Addons for WPBakery Page Builder plugin for WordPress is vulnerable to arbitrary file uploads due to insufficient file type validation on the 'importZipFile' function in versions up to, and including, 1.0.42. This makes it possible for authenticated attackers with a role that the administrator previously granted access to the plugin (the default is editor role, but access can also be granted to contributor role), to upload arbitrary files on the affected site's server which may make remote code execution possible.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress plugin Unlimited Addons for WPBakery Page Builder 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Unlimited Addons for WPBakery Page Builder 1.0.42 版本及之前版本存在安全漏洞,该漏洞源于 importZipFile 函数的文件类型验证不足,导致任意文件上传的攻击。
CVSS信息
N/A
漏洞类别
其他