WordPress.AIT.CSV.Import.Export.Remote.Code.Execution
- 特征库ID:
49754
- 漏洞级别:
critical
- CVE ID:
- 建议的动作:
drop
- 受影响的系统:
All
- 协议:
攻击漏洞描述
这表明攻击企图利用 WordPress AIT CSV 导入导出插件中的远程代码执行漏洞。该漏洞是由于对文件上传缺乏适当的检查。成功利用可能导致在易受攻击的应用程序上下文中远程执行代码。
影响范围
WordPress AIT CSV Import Export Plugin version 3.0.3 and prior
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 https://www.ait-themes.club/wordpress-plugins/csv-import-export/#changelog-popup
文档评价
