Wp 最大上传文件大小 <= 1.1.3 - 已验证 (Author+) 完整路径披露 (CVE-2024-11265)
CVE编号
CVE-2024-11265
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-23
漏洞描述
WordPress中的“增加最大上传文件大小”和“增加执行时间”插件在直至并包括1.1.3版本之前都存在完全路径泄露漏洞。这是因为上传图片错误消息会返回包含完整路径信息的内容。这使得拥有作者级别权限及以上的已认证攻击者能够获取网络应用的完整路径,这可以用于辅助其他攻击。单独显示的信息本身并不具有破坏性,需要存在另一个漏洞才能对受影响的网站造成损害。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论