CVE-2024-10262丨阴影框 <= 1.7.14 - 经过身份验证 (Subscriber+) 任意短代码执行

阴影框 <= 1.7.14 - 经过身份验证 (Subscriber+) 任意短代码执行 (CVE-2024-10262) CVE编号 CVE-2024-10262 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress的Drop Shadow Boxes插件在包括1.7.14版本在内的所有版本中存在任意短代码执行漏洞。这是由于该软件允许用户执行操作，但在执行do_shortcode之前没有正确验证值。这使得具有订阅者级别访问权限及以上的认证攻击者能够执行任意短代码。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 https://plugins.trac.wordpress.org/browser/drop-shadow-boxes/trunk/dropshadow... https://wordpress.org/plugins/drop-shadow-boxes/#developers https://www.wordfence.com/threat-intel/vulnerabilities/id/fa0a296a-a93f-4c0e-...