欢迎user
发布日期:2019-05-06
危险等级:☆☆☆☆
1 漏洞描述
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WooCommerce Checkout Manager plugin是使用在其中的一个用于自定义和管理WooCommerce Checkout页面上字段的插件。
WordPress WooCommerce Checkout Manager插件4.3之前版本中存在安全漏洞。攻击者可通过向 wp-admin/admin-ajax.php?action=update_attachment_wccm URL发送‘wccm_default_keys_load’参数利用该漏洞删除媒体文件。
2 漏洞标识符
CNNVD ID: CNNVD-201905-134
3 影响系统
受影响系统:
WordPress WooCommerce Checkout Manager插件4.3之前版本
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://wordpress.org/plugins/woocommerce-checkout-manager/#developers
5 漏洞类型
WEB应用漏洞