用户希望我总结一张关于安全漏洞的网页截图。 我需要提取以下关键信息: 1. 漏洞概述 (Overview): 漏洞的名称、描述、危害。 2. 影响范围 (Affected Software): 受影响的软件名称和版本。 3. 修复方案 (Solution): 如何修复或缓解。 4. POC/Exploit: 如果有的话,提取代码块。 分析截图内容: 标题: Path Traversal in Theme File API Leads to Arbitrary File Write and RCE CVE ID: CVE-2024-3963 CVSS Score: 9.8 (Critical) Affected Software: (Composer package) Affected Version: 漏洞总结:Path Traversal in Theme File API Leads to Arbitrary File Write and RCE (CVE-2024-3963) 漏洞概述 WordPress 主题 的 存在严重的路径遍历漏洞。攻击者可以通过 参数在 接口中执行任意文件写入。由于缺乏有效的路径验证,攻击者可以覆盖服务器上的关键文件,进而实现远程代码执行 (RCE)。该漏洞的 CVSS 评分为 9.8 (Critical)。 影响范围 软件名称: (Composer package) 受影响版本: 修复版本: 修复方案 升级版本: 立即将 主题升级到 3.2.3 或更高版本。 POC / 利用代码 攻击者可以通过以下 命令利用该漏洞写入 Webshell 并执行命令: JSON 请求体示例:**