Bron
Leestijd 1 min
Ongeldige invoer en gebrek aan uitvoercodering in de Envira Gallery Lite WordPress plugin, versies voor 1.8.3.3, wist de metagegevens van de afbeeldingen (namelijk de titel) niet goed op te schonen voordat ze in de gegenereerde galerij werden uitgevoerd, wat tot privilege-escalatie kon leiden. Volg de instructies, want ze zullen u helpen bij het verminderen van de WordPress kwetsbaarheid die is gemeld in CVE-2021-24126. - Installeer de nieuwste versie van WordPress Navigeer naar de officiële WordPress website en download de nieuwste versie van WordPress. De laatste versie bevat de CVE-2021-24126 fix. - Voer een kwetsbaarheidsbeoordeling uit Voer een scan uit op uw WordPress-omgeving(en), en controleer op kwetsbaarheden. Controleer of CVE-2021-24126 is gemitigeerd. - Maak gebruik van de referenties De CVE-2021-24126 referenties zijn niet voor niets gegeven. Maak gebruik van deze referenties en zorg ervoor dat u correct geïnformeerd bent.
22 dagen geleden - cyberwarzone.com
Korte versie
Een kwetsbaarheid in de Envira Galerij is gemeld door de FBI.
Uitgebreide versie
Volg de instructies, want ze zullen u helpen bij het verminderen van de WordPress kwetsbaarheid die is gemeld in CVE-2021-24126. De laatste versie bevat de CVE-2021-24126 fix. Controleer of CVE-2021-24126 is gemitigeerd.
