WordPress Fusion Builders plugin访问控制错误漏洞

WordPress Fusion Builders plugin访问控制错误漏洞

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

一、漏洞分析

 公开日期：2022-08-18

 漏洞编号：CNVD-2022-57433/CVE-2022-1386

 危害等级：高危

 漏洞描述：WordPress Fusion Builders plugin 3.6.2之前版本存在访问控制错误漏洞，该漏洞源于未验证任意HTTP请求的参数，攻击者可利用该漏洞绕过防火墙和访问控制措施与服务器本地网络上的主机交互。

二、漏洞影响产品

WordPress Fusion Builders plugin <3.6.2

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://wpscan.com/vulnerability/bf7034ab-24c4-461f-a709-3f73988b536b