网安公司 Defiant 表示,该公司发现了一个存在于 WordPress 插件 “BookingPress” 中的严重漏洞。即任意文件读取到任意文件创建漏洞(Arbitrary File Read to Arbitrary File Creation vulnerability)。这个漏洞使得经过身份验证的黑客能够创建任意文件,并用来自本地或远程源的文件内容填充这些文件,从而允许执行这些文件中的任何 PHP 代码或暴露敏感信息。“BookingPress” 插件已被安装超过 10000 次,意味着有 10000 家网站受到该漏洞影响。Defiant 敦促用户尽快将 BookingPress 插件更新到最新版本 (1.1.6)。该漏洞由 Defiant 的漏洞赏金计划在 7 月初收集而来,报告者 Arkadiusz Hydzik 和 shaman0x01 获得了 537.00 美元和 488.00 美元的赏金。
微信扫一扫