CVE-2021-36471: Unrestricted File Upload in WordPress Trubooker Plugin

用户希望我总结网页截图中的漏洞信息。 我需要提取以下关键信息： 1. 漏洞概述 (Vulnerability Overview): 标题、描述、严重程度、CVSS评分等。 2. 影响范围 (Impact/Scope): 受影响的软件、版本、组件。 3. 修复方案 (Remediation): 官方建议的修复方法。 4. POC/Exploit: 检查是否有代码块。 分析截图内容： 标题: "Vulnerability Details for Trubooker - Appointment Booking and Scheduler System" (Trubooker - 预约预订和调度系统的漏洞详情)。 描述 (Description): 提到 "The Trubooker Booking and Scheduler Plugin (Trubooker) plugin for WordPress is vulnerable to Unrestricted File Upload in all versions up to, and including, 1.1.4 through an unauthenticated file upload." (WordPress的Trubooker插件在所有1.1.4及以下的版本中存在未授权文件上传漏洞)。 关键信息栏 (Key Info): CVE: CVE-2021-36471 CVSS: 7.3 (High) Published: March 23, 2021 Updated: March 23, 2021 Researcher: Rastaman Research - G4R Community 受影响软件 (Affected Software): Software Type: WordPress plugin Software Name: Trubooker - Appointment Booking and Scheduler System Version: 1.1.4 and earlier (1.1.4及更早版本) Affected Version: 漏洞关键信息总结 1. 漏洞概述 漏洞名称: Trubooker - Appointment Booking and Scheduler System 未授权文件上传漏洞 CVE编号: CVE-2021-36471 严重程度: 高 (High) CVSS评分: 7.3 描述: WordPress插件 "Trubooker - Appointment Booking and Scheduler System" 在所有 1.1.4 及以下的版本中存在未授权文件上传漏洞。攻击者可以通过未授权的文件上传功能上传任意文件。 2. 影响范围 软件类型: WordPress 插件 软件名称: Trubooker - Appointment Booking and Scheduler System 受影响版本: 1.1.4 及更早版本 (<= 1.1.4) 修复版本: 1.1.5 3. 修复方案 官方修复: 将插件升级到 1.1.5 或更高版本。 检测方案: 页面提到 Wordfence 入侵检测系统 (IDS) 已更新以检测此漏洞。 4. POC/Exploit 代码 截图中未包含具体的 POC 代码或利用代码。

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2021-36471: Unrestricted File Upload in WordPress Trubooker Plugin

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2021-36471: Unrestricted File Upload in WordPress Trubooker Plugin

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！