漏洞标题
N/A
漏洞描述信息
WordPress插件“Pods – 自定义内容类型和字段”在所有版本中(包括至3.0.10版本,但不包括2.7.31.2、2.8.23.2和2.9.19.2版本)都存在远程代码执行漏洞,攻击者可以通过 shortcode 实现。此漏洞允许具有贡献者级别或更高权限的认证攻击者在服务器上执行代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
N/A
漏洞描述信息
The Pods – Custom Content Types and Fields plugin for WordPress is vulnerable to Remote Code Exxecution via shortcode in all versions up to, and including, 3.0.10 (with the exception of 2.7.31.2, 2.8.23.2, 2.9.19.2). This makes it possible for authenticated attackers, with contributor level access or higher, to execute code on the server.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress Plugin Pods 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Pods 3.0.10 版本及之前版本存在安全漏洞,该漏洞源于通过函数进行远程代码执行。
CVSS信息
N/A
漏洞类别
其他