发布日期：2024-08-27
更新日期：2024-11-11

受影响系统：

WordPress Ultimate Store Kit Elementor Addons, Woocommerce B <= 2.0.3

描述：

---

CVE(CAN) ID: CVE-2024-8030

WordPress是WordPress基金会使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站，Ultimate Store Kit Elementor Addons, Woocommerce Builder, EDD Builder, Elementor Store Builder, Product Grid, Product Table, Woocommerce Slider是一个应用插件。
WordPress插件Ultimate Store Kit Elementor Addons, Woocommerce Builder, EDD Builder, Elementor Store Builder, Product Grid, Product Table, Woocommerce Slider 2.0.3及之前版本存在 PHP 对象注入漏洞，该漏洞源于通过 _ultimate_store_kit_wishlist cookie 对不可信输入进行反序列化，未经身份认证的攻击者可注入 PHP 对象，若通过安装在目标系统上的附加插件或主题存在 POP 链，还有可能删除任意文件、检索敏感数据或执行代码。

<**>

建议：

---

厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wordpress.org/plugins/ultimate-store-kit

浏览次数：170
严重程度：0（网友投票）