WordPress Hotels/Restaurant/Car Rental Free Booking plugin任意文件上传漏洞
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
一、漏洞分析
公开日期:2022-09-01
漏洞编号:CNVD-2022-60661/CVE-2022-1952
危害等级:高危
漏洞描述:WordPress Hotels/Restaurant/Car Rental Free Booking plugin 1.1.16之前的版本存在任意文件上传漏洞,该漏洞源于插件输入验证不足。攻击者可利用该漏洞导致任意文件上传并远程执行代码。
二、漏洞影响产品
WordPress Hotels/Restaurant/Car Rental Free Booking plugin <1.1.16
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://wpscan.com/vulnerability/ecf61d17-8b07-4cb6-93a8-64c2c4fbbe04
