漏洞编号:CVE-2024-4346
评分:N/A
恶意利用的后果:通过远程代码执行获取敏感信息以及目标权限
来源:来源
公布时间:2024-05-07 08:31:05
更新时间:2024-05-07 08:31:05
类型:执行代码
描述:Startklar Elementor Addons插件的WordPress是脆弱的任意文件删除的所有版本,包括1.7.13。这是由于插件在删除之前没有正确验证上传文件的路径。这使得未经身份验证的攻击者有可能删除任意文件,包括wp-config.php文件,从而使站点接管和远程代码执行成为可能。
影响组件:
参考资料: