漏洞信息
# WordPress AIT CSV导入/导出插件≤ 3.0.3未认证的RCE漏洞
## 概述
WordPress AIT CSV Import/Export 插件存在一个不受限制的文件上传漏洞,允许攻击者上传恶意 PHP 文件并执行。
## 影响版本
AIT CSV Import/Export ≤ 3.0.3
## 细节
该插件在 `upload-handler.php` 中暴露出一个上传处理程序,允许通过 `multipart/form-data` POST 请求上传任意文件。该端点没有强制执行身份验证或内容类型验证,攻击者可以上传包含恶意 PHP 代码的文件。虽然上传可能会产生与 CSV 解析相关的错误,但恶意文件仍会保存在 `wp-content/uploads/` 目录下,并保持可执行状态。需要注意的是,即使插件未激活,该漏洞依然可被利用。
## 影响
攻击者可以上传并执行恶意 PHP 文件,从而可能导致服务器被远程操控。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WordPress plugin AIT CSV Import/Export 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin AIT CSV Import/Export 3.0.3版本存在安全漏洞,该漏洞源于无限制文件上传,可能导致远程代码执行。
CVSS信息
N/A
漏洞类别
其他