Bron
Leestijd 1 min
Arbitraire bestandsupload in de PowerPress WordPress plugin, versies voor 8.3.8, verifieerden sommige van de geüploade feed-afbeeldingen (zoals die van Podcast Artwork sectie) niet, waardoor accounts met hoge privileges (admin+) willekeurige bestanden, zoals php, konden uploaden, wat leidde tot RCE. Volg de instructies, ze zullen u helpen om het WordPress lek dat gemeld is in CVE-2021-24123 te verminderen. - Installeer de nieuwste versie van WordPress Navigeer naar de officiële WordPress website en download de nieuwste versie van WordPress. De laatste versie bevat de oplossing CVE-2021-24123. - Voer een kwetsbaarheidsbeoordeling uit Voer een scan uit op uw WordPress-omgeving(en), en controleer op kwetsbaarheden. Controleer of CVE-2021-24123 is gemitigeerd. - Maak gebruik van de referenties De CVE-2021-24123 referenties zijn niet voor niets gegeven. Maak gebruik van deze referenties en zorg ervoor dat u correct geïnformeerd bent.
5 dagen geleden - cyberwarzone.com
Korte versie
Een kwetsbaarheid in de nieuwste versie van WordPress is aangemerkt als een ernstig technisch probleem.
Uitgebreide versie
Volg de instructies, ze zullen u helpen om het WordPress lek dat gemeld is in CVE-2021-24123 te verminderen. De laatste versie bevat de oplossing CVE-2021-24123. Controleer of CVE-2021-24123 is gemitigeerd.
