关键漏洞信息 漏洞名称: Greenshift 11.4 - 11.4.5 - Authenticated (Subscriber+) Arbitrary File Upload CVSS评分: 8.8 (高危) 漏洞类型: Unrestricted Upload of File with Dangerous Type CVE编号: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 公开发布日期: 2021年4月21日 最后更新日期: 2021年4月22日 研究者: mikemyers 描述 Greenshift插件在11.4到11.4.5版本中存在任意文件上传漏洞,由于 函数中缺少文件类型验证。这使得经过身份验证的攻击者可以利用订阅者级别的访问权限上传任意文件到受影响站点的服务器,可能导致远程代码执行。 参考链接 plugins.trac.wordpress.org plugins.trac.wordpress.org plugins.trac.wordpress.org plugins.trac.wordpress.org 漏洞详情 软件类型: 插件 软件Slug: greenshift-animation-and-page-builder-blocks 是否已修复: 是 修复措施: 升级到11.4.6或更高版本 受影响版本: 11.4 - 11.4.5 修复版本: 11.4.6