WordPress AJAX Random Posts 插件 <= 0.3.3 - PHP 对象注入漏洞 (CVE-2024-52409)
CVE编号
CVE-2024-52409
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-17
漏洞描述
Phan的AJAX随机帖子存在不信任数据的反序列化漏洞,允许对象注入。这个问题影响AJAX随机帖子的版本从不适用到0.3.3。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
CVE-2024-52409丨WordPress AJAX Random Posts 插件 <= 0.3.3 - PHP 对象注入漏洞
小助手
这个人很懒,什么都没留下
文章评论