CVE-2024-9849丨3D FlipBook、PDF 查看器、PDF 嵌入器 – Real 3D FlipBook WordPress 插件 <= 4.6 - 已验证 (Author+) 任意文件上传

2024年11月18日 138点热度 0人点赞 0条评论

3D FlipBook、PDF 查看器、PDF 嵌入器 – Real 3D FlipBook WordPress 插件 <= 4.6 - 已验证 (Author+) 任意文件上传 (CVE-2024-9849)

CVE编号

CVE-2024-9849

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-16

漏洞描述

针对WordPress的Real 3D FlipBook WordPress插件存在任意文件上传漏洞，该漏洞存在于所有版本至包括版本4.6的“r3dfb_save_thumbnail_callback”函数中缺少文件类型验证。这使得拥有作者级别及以上访问权限的认证攻击者能够在受影响网站的服务器上上传任意文件，并可能实现远程代码执行。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://plugins.trac.wordpress.org/browser/real3d-flipbook-lite/tags/4.6/incl...
https://www.wordfence.com/threat-intel/vulnerabilities/id/1f99b366-1a94-41ed-...

CVE-2024-9849丨3D FlipBook、PDF 查看器、PDF 嵌入器 – Real 3D FlipBook WordPress 插件 <= 4.6 - 已验证 (Author+) 任意文件上传

3D FlipBook、PDF 查看器、PDF 嵌入器 – Real 3D FlipBook WordPress 插件 <= 4.6 - 已验证 (Author+) 任意文件上传 (CVE-2024-9849)

漏洞描述

解决建议

参考链接

文章评论