漏洞平台

POC详情： 97c10fab73d309504bed5cd6b56cc6c5d7398afe

来源

https://github.com/reinh3rz/CVE-2024-10958-WPPA-Exploit

关联漏洞

标题： WordPress plugin The WP Photo Album Plus 代码注入漏洞 (CVE-2024-10958)
描述：WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Give是使用在其中的一个筹款平台插件。WordPress plugin是一个应用插件。 WordPress plugin The WP Photo Album Plus 8.8.08.007版本及之前版本存在代码注入漏洞，该漏洞源于在运行 do_shortcode 之前未正确验证值。

介绍

# WordPress WP Photo Album Plus Arbitrary Shortcode Execution

## CVE-2024-10958

WordPress WP Photo Album Plus eklentisinde bulunan kimlik doğrulaması olmayan arbitrary shortcode execution zafiyeti için PoC kodu.

### Detaylar

- **Etkilenen Sürümler:** <= 8.8.08.007
- **CVSS Skoru:** 7.3 (Yüksek)
- **Zafiyet Türü:** Arbitrary Shortcode Execution

### Zafiyet Açıklaması

WP Photo Album Plus eklentisi, `getshortcodedrenderedfenodelay` AJAX action'ında bulunan bir doğrulama eksikliği nedeniyle, kimlik doğrulaması olmayan kullanıcıların keyfi shortcode çalıştırmasına izin veriyor.

### Kaynaklar

- [Wordfence Threat Intel](https://www.wordfence.com/threat-intel/vulnerabilities/id/53bb0871-343a-4299-9902-682c422152d1)
- [WordPress Plugin Repository](https://wordpress.org/plugins/wp-photo-album-plus/)
- [Plugin Trac](https://plugins.trac.wordpress.org/browser/wp-photo-album-plus/tags/8.8.08.004/wppa-ajax.php#L1238)
- [Fix Commit](https://plugins.trac.wordpress.org/changeset/3184852/)

### Kurulum

git clone https://github.com/reinh3rz/CVE-2024-10958-WPPA-Exploit.git

cd CVE-2024-10958-WPPA-Exploit

pip install -r requirements.txt


### Kullanım

python3 exploit.py -u http://hedef-site.com


### Yasal Uyarı

Bu araç sadece eğitim ve araştırma amaçlıdır. Yalnızca izin verilen sistemlerde kullanılmalıdır. İzinsiz kullanımından doğacak sorumluluk kullanıcıya aittir.

文件快照


 [4.0K]  /data/pocs/97c10fab73d309504bed5cd6b56cc6c5d7398afe
├── [1.3K]  exploit.py
├── [1.4K]  README.md
└── [  33]  requirements.txt

0 directories, 3 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。