WordPress插件远程命令执行漏洞
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。
一、漏洞分析
公开日期:2021-04-21
漏洞编号:CNVD-2021-29861/CVE-2021-24222
危害等级:高危
漏洞描述:WP-Curriculo Vitae Free WordPress插件6.3版本存在远程命令执行漏洞,攻击者可利用该漏洞导致RCE。
二、漏洞影响产品
WordPress WP-Curriculo Vitae Free <=6.3
三、漏洞处置建议
目前厂商尚未提供相关补丁链接,请关注厂商主页及时更新:https://wordpress.org/download/
