CVE-2024-11219丨Otter Blocks – Gutenberg Blocks、Gutenberg 编辑器页面构建器和 FSE <= 3.0.6 - 未经身份验证的路径遍历至任意图像视图

2024年11月28日 172点热度 0人点赞 0条评论

CVE编号

CVE-2024-11219

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-27

关于Otter Blocks的Gutenberg Blocks页面构建器以及WordPress的FSE插件存在路径遍历漏洞，该漏洞存在于所有版本至包括3.0.6版本。漏洞存在于get_image函数中，使得未经身份验证的攻击者能够查看服务器上的任意图像，这些图像可能包含敏感信息。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://plugins.trac.wordpress.org/browser/otter-blocks/tags/3.0.6/inc/plugin...
https://www.wordfence.com/threat-intel/vulnerabilities/id/c5e9ab63-d61e-40f1-...