您现在的位置是:首页 > 网站制作 > WordpressWordpress
WordPress Bricks 主题存在代码注入漏洞
杰帅2023-08-25【Wordpress】人已围观
简介漏洞类型:代码注入
漏洞类型:代码注入 MPS编号:MPS-2022-58977 发现时间:2022/10/29 CVE编号: CVE-2022-3401 漏洞影响广度:一般 CNVD编号:- 漏洞描述: WordPress 是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。 WordPress 的 Bricks 主题在1.2 到 1.5.3 版本中由于网站内容中包含可执行代码块,从而存在远程代码执行漏洞。经过身份验证的远程攻击者(例如订阅者)可利用此漏洞通过与缺少的授权漏洞 (CVE-2022-3400) 相结合,在易受攻击的 WordPress 网站上通过编辑页面、帖子或模板进行注入代码执行,从而进行远程代码执行。 影响范围: Bricks@[1.2, 1.5.4) 修复方案: 升级Bricks到 1.5.4 或更高版本 参考链接: https://www.oscs1024.com/hd/MPS-2022-58977 https://nvd.nist.gov/vuln/detail/CVE-2022-3401
Tags:Bricks主题 wordpress 代码注入 漏洞 资讯
很赞哦! ()
相关文章
随机图文
-
wordpress发布文章HTML标签被自动过滤掉该如何处理?
wordpress发布文章时很多html标签都会自动过滤掉,造成了文章中无法添加<style></style><script></script>等标签。那么该如何如何处理呢? 解决方法一: 将wp-includes文件夹下 -
wordpress 上传的图片不显示的问题 base64,data:image/gif
-
WordPress 页面模板(Page Template)下拉列表不显示的原因及解决方法
WordPress 的自定义页面模板是一个非常强大好用的功能,使用它新建一些静态页面(Page),添加上一些数据调用的函数,再在网页上做一个导航连接到对应的页面就可以实现很多自定义的功 -
wp_reset_postdata 和 wp_reset_query 的作用与区别
什么时候使用wp_reset_query,什么时候用wp_reset_postdata?
文章评论
本站推荐
标签云
猜你喜欢
- 什么是谷歌广告/Google Adwords ?
- wordpress发布文章HTML标签被自动过滤掉该如何处理?
- WordPress文章自动添加TAG内链代码修复版(跳过文章H1-H4标题) - 搬主题
- WordPress代码块无法正常显示回车/换行/空行的几种解决方法
- WordPress 函数:add_theme_support()让你的主题支持特定的功能
- 外贸建站的三大毛病,你有没有?
- WordPress使用query_posts()函数WP_Query类获取指定分类中的日志
- WordPress数据库优化加速-清理多余的Autoload自动加载数据
- WordPress函数the_author_link()
- WordPress发布文章自动给图片加ALT和TITLE属性