发布日期：2021-03-18
更新日期：2021-03-23

受影响系统：

WordPress PowerPress < 8.3.8

描述：

---

CVE(CAN) ID: CVE-2021-24123

Wordpress PowerPress是（Wordpress）开源的一个应用插件。提供一个博客插件功能。
PowerPress WordPress plugin 8.3.8之前版本存在任意文件上传漏洞。该漏洞源于程序未对某些上传的提要图像（例如Podcast Artwork部分中的图像）进行正确验证。攻击者可利用漏洞上传任意文件，从而导致远程代码执行。

<*来源：Minh Tuan - SunCSR (Sun* Cyber Security Research)
  *>

建议：

---

厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wordpress.org/
https://wpscan.com/vulnerability/43aa30bf-eaf8-467a-93a1-78f9bdb37b36

浏览次数：2290
严重程度：0（网友投票）