CVE-2024-10816丨LUNA RADIO PLAYER <= 6.24.01.24 - 未经认证的任意文件读取

2024年11月14日 144点热度 0人点赞 0条评论

CVE编号

CVE-2024-10816

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-13

WordPress中的LUNA RADIO PLAYER插件在直至并包括6.24.01.24版本中存在目录遍历漏洞，该漏洞可通过js/fallback.php文件利用。这使得未经身份验证的攻击者能够读取服务器上的任意文件内容，这些文件可能包含敏感信息。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://radioplayer.luna-universe.com/update
https://www.wordfence.com/threat-intel/vulnerabilities/id/544f71f5-1798-40fd-...