WordPress Jobify 主题 <= 4.2.3 - 未经身份验证的任意文件读取漏洞 (CVE-2024-52481)
CVE编号
CVE-2024-52481
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-28
漏洞描述
Astoundify Jobify招聘板块WordPress主题存在路径名对受限目录的不当限制(“路径遍历”)漏洞,允许相对路径遍历。这个问题影响Jobify招聘板块WordPress主题版本从不适用至4.2.3。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论