漏洞标题
以下是从英文翻译成中文的内容:
标题:新闻元素 Elementor 博客杂志 < 1.0.6 - 未认证LFI
这可能是指一个漏洞或安全问题,可能存在于在 Elementor 的新闻元素、博客或杂志插件的特定版本(< 1.0.6)中。该问题可能允许攻击者通过非认证文件包含(LFI)来进行潜在的攻击。未认证的LFI通常意味着攻击者可以利用文件路径的输入,访问服务器上不受保护的文件,这可能包括敏感信息或执行恶意代码。具体细节和解决方案通常会根据安全公告或插件的更新而变化,所以最好参考 Elementor 或安全公告的最新信息以获取准确的指引。
漏洞描述信息
在News Element Elementor Blog Magazine WordPress插件版本1.0.6之前,通过模板参数存在本地文件包含漏洞。这使得未认证的攻击者能够包含并执行服务器上的PHP文件,允许在这些文件中执行任何PHP代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
News Element Elementor Blog Magazine < 1.0.6 - Unauthenticated LFI
漏洞描述信息
The News Element Elementor Blog Magazine WordPress plugin before 1.0.6 is vulnerable to Local File Inclusion via the template parameter. This makes it possible for unauthenticated attacker to include and execute PHP files on the server, allowing the execution of any PHP code in those files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress plugin News Element Elementor Blog Magazine 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin News Element Elementor Blog Magazine 1.0.6 版本之前存在安全漏洞,该漏洞源于通过模板参数容易受到本地文件包含攻击。
CVSS信息
N/A
漏洞类别
其他