漏洞信息详情
WordPress 插件信息泄露漏洞
漏洞简介
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。
AccessAlly WordPress插件 3.5.7版本之前存在信息泄露漏洞,该漏洞源于插件中负责[accessally_order_form]短代码的文件“ resource / frontend / product / product-shortcode.php”正在转储包含所有环境变量的serialize($ _ SERVER)。在包含[accessally_order_form]短代码的所有面向公众的页面上都会发生泄漏,不需要登录或管理员角色。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wpscan.com/vulnerability/8e3e89fd-e380-4108-be23-00e87fbaad16
参考网址
来源:CONFIRM
链接:https://wpscan.com/vulnerability/8e3e89fd-e380-4108-be23-00e87fbaad16
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-24226
受影响实体
暂无
补丁
- AccessAlly WordPress插件 信息泄露漏洞的修复措施<!--2021-4-12-->
还没有评论,来说两句吧...