WordPress ProfilePress插件多个严重漏洞
0x01 漏洞描述
WordPress ProfilePress(原 WP User Avatar)是一个轻量级会员插件,可用于创建用户画像、会员目录和用于用户注册、登录、密码重置及用户信息编辑的前端表单。
360漏洞云监测到WordPress ProfilePress插件存在多个严重漏洞。
- CVE-2021-34621 特权提升漏洞
在用户注册过程中,攻击者可通过提供任意用户元数据实现权限提升。
- CVE-2021-34622 特权提升漏洞
在用户画像更新过程中,拥有账户的攻击者可按照设置为管理员的数组参数提供用户元数据,从而提升权限至管理员。
- CVE-2021-34623 任意文件上传漏洞
该漏洞存在于Image Uploader组件中,攻击者可上传伪装为图像的任意文件,包含PHP文件,从而实现远程代码执行及站点完全接管。
- CVE-2021-34624 任意文件上传漏洞
该漏洞存在于File Uploader组件中,如果管理员没有配置文件上传设置,攻击者可在用户注册或画像更新过程中上传任意文件,从而实现远程代码执行及站点接管。
0x02 危害等级
严重:9.8
0x03 影响版本
ProfilePress 3.0 - 3.1.3
0x04 修复版本
ProfilePress 3.1.4
0x05 修复建议
厂商已发布升级修复漏洞,用户请尽快更新至安全版本。
0x06 获取本情报的更多详情
建议您订阅360漏洞云-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。
电话:010-52447660
邮箱:loudongyun@360.cn
网址:https://loudongyun.360.cn
转载自https://mp.weixin.qq.com/s/nenyvNwOrQ8WCALO3kPXvw
</article>
http://www.taodudu.cc/news/show-1427797.html
相关文章:
- CVE-2020-3580: Cisco ASA安全软件XSS漏洞
- CVE-2021-30116: Kaseya VSA 远程代码执行漏洞
- CVE-2021-34527: Windows Print Spooler 蠕虫级远程代码执行漏洞
- Windows Print Spooler 远程代码执行漏洞(CVE-2021-34527)
- CVE-2021-21871: PowerISO 内存越界写漏洞
- CVE-2021-35464: ForgeRock AM远程代码执行漏洞
- Trend Micro Password Manager 多个高危漏洞
- Windows Print Spooler 远程代码执行漏洞(CVE-2021-1675)
- CVE-2021-1675: Windows Print Spooler远程代码执行漏洞
- Python实现恋爱AA公式
- 如何科学的使用华为云
- 《计算机组成原理》BCD码 8421编码原理剖析
- Python 列表 append()函数使用详解
- python 列表 remove()函数使用详解
- 《Python入门到精通》Python基础语法
- Python列表常用函数使用详解(内附详细案例)
- Python集合常用函数使用详解(内附详细案例)
- Python字典常用函数使用详解(内附详细案例)
- Python数据类型转换详解(内附详细案例)
- 《Python入门到精通》运算符
- 《Python入门到精通》流程控制语句
- 《Python入门到精通》函数
- 《计算机网络入门到精通》网络体系结构
- 《Python入门到精通》文件操作
- ARP协议详解,ARP协议执行原理、ARP协议如何根据IP地址寻找Mac地址?
- DHCP协议执详解,DHCP协议执行流程、配置方式
- Typora如何设置图片的默认保存路径
- MySQL安装时Download界面为空,不显示需要下载的组件,MySQL Installer 8.0.28.0 Download界面为空解决方案
- SQLi LABS Less-8 布尔盲注
- SQL注入分类,一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入点分类
WordPress ProfilePress插件多个严重漏洞相关推荐
- WordPress podPress插件‘playerID’参数跨站脚本漏洞
漏洞名称: WordPress podPress插件'playerID'参数跨站脚本漏洞 CNNVD编号: CNNVD-201303-206 发布时间: 2013-03-13 更新时间: 2013-0 ...
- WordPress Plupload插件未明跨站脚本漏洞
漏洞名称: WordPress Plupload插件未明跨站脚本漏洞 CNNVD编号: CNNVD-201301-531 发布时间: 2013-01-30 更新时间: 2013-01-30 危害等级: ...
- WordPress qTranslate插件跨站请求伪造漏洞
漏洞名称: WordPress qTranslate插件跨站请求伪造漏洞 CNNVD编号: CNNVD-201306-058 发布时间: 2013-06-07 更新时间: 2013-06-07 危害等 ...
- WordPress Editorial Calendar插件权限安全绕过漏洞
漏洞名称: WordPress Editorial Calendar插件权限安全绕过漏洞 CNNVD编号: CNNVD-201302-369 发布时间: 2013-02-22 更新时间: 2013-0 ...
- WordPress ProPlayer插件‘id’参数SQL注入漏洞
漏洞名称: WordPress ProPlayer插件'id'参数SQL注入漏洞 CNNVD编号: CNNVD-201305-468 发布时间: 2013-05-22 更新时间: 2013-05-22 ...
- WordPress yolink Search插件‘s’参数跨站脚本漏洞
漏洞名称: WordPress yolink Search插件's'参数跨站脚本漏洞 CNNVD编号: CNNVD-201302-073 发布时间: 2013-02-05 更新时间: 2013-02- ...
- Wordpress prettyPhoto插件跨站脚本漏洞
漏洞名称: Wordpress prettyPhoto插件跨站脚本漏洞 CNNVD编号: CNNVD-201311-413 发布时间: 2013-11-28 更新时间: 2013-11-28 危害等级 ...
- WordPress WP Super Cache插件任意代码执行漏洞
漏洞名称: WordPress WP Super Cache插件任意代码执行漏洞 CNNVD编号: CNNVD-201304-558 发布时间: 2013-04-27 更新时间: 2013-04-27 ...
- CVE-2021-39348 WordPress LearnPress插件XSS漏洞复现
CVE-2021-39348 WordPress LearnPress插件XSS漏洞复现 漏洞信息 环境搭建 安装mysql 安装wordpress 安装learnpress 漏洞复现 漏洞信息 漏洞 ...
最新文章
- arraylist 后往前遍历_面试官:谈谈常用的Arraylist和Linkedlist的区别
- UVa10382 - Watering Grass(贪心算法)
- 安装rational rose
- ssm学习之ssm框架详解
- 容器学习 之 容器命令(八)
- Webpack基础之入口起点
- kafka告警简单方案
- 使用 Packer、Ansible 和 Terraform 构建不可变的基础设施Devops工具链
- 力扣209-长度最小的子数组(Java,双指针解法)
- python能学到什么-学习python三个月能学到什么?
- atitit.信息系统方案规划 p71.doc
- Unity基础-图形渲染
- QMessageBox::information 自定义按钮
- ap音频测试仪软件,AP APX-525音频分析仪
- 25G差分信号对内等长相差太大怎么处理?在哪里绕好一点
- tbopen链接生成工具_愚人节必备工具,有了它们就是朋友圈最靓的仔
- 第七章 yaml格式
- js 彻底理解回调函数
- 一个「秒搜」豆瓣好书的网站
- 如何提高自己的工作能力 高效工作方法是绝效