关联漏洞
标题:WordPress 安全漏洞 (CVE-2024-31210)Description:WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress存在安全漏洞,该漏洞源于允许攻击者绕过插件安装程序上传PHP文件。受影响的产品和版本:WordPress 6.4.3之前版本,6.3.3之前版本,6.2.4之前版本,6.1.5之前版本,6.0.7之前版本,5.9.9之前版本,5.8.9之前版本,5.7.11之前版本,5.6.13之前版本,5.5.14之前版本,5.4.15之前版本,5.3.17之前版
Description
This Ruby script checks if a given WordPress site is vulnerable to CVE-2024-31210, which allows administrator-level users on single-site installations and Super Admin-level users on Multisite installations to execute arbitrary PHP code via the plugin upload mechanism.
介绍
# CVE-2024-31210
---
## WordPress Vulnerability Checker
This Ruby script checks if a given WordPress site is vulnerable to CVE-2024-31210, which allows administrator-level users on single-site installations and Super Admin-level users on Multisite installations to execute arbitrary PHP code via the plugin upload mechanism.
### Features
- Prompts the user to input the URL of the WordPress site to check.
- Sends an HTTP GET request to the specified URL.
- Analyzes the server's response to determine if the site is vulnerable.
### Usage
1. Clone the repository or download the script file.
2. Run the script using Ruby:
```sh
ruby CVE-2024-31210.rb
```
3. Enter the URL of the WordPress site when prompted.
---
文件快照
[4.0K] /data/pocs/a435abcd33108b7d89c355b2e5efbe39cebb519f
├── [ 764] CVE-2024-31210.rb
└── [ 727] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →