关键信息: 1. 插件名称: - 3D FlipBook, PDF Viewer, PDF Embedder 2. 插件版本: - <= 4.6 3. 漏洞类型: - Unrestricted Upload of File with Dangerous Type - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 4. CVSS评分: - 8.8 (High) 5. 公开发布日期: - November 15, 2024 6. 最后更新日期: - November 16, 2024 7. 研究者: - Aitor F (kr0no) 8. 漏洞描述: - 插件中存在文件类型验证缺失的问题,允许攻击者上传任意类型的文件,可能允许远程代码执行。 9. 参考链接: - plugins.trac.wordpress.org 10. 漏洞利用: - CVE-2024-9849 11. 受影响版本: - <= 4.6 12. 修复状态: - No patch available 13. 建议: - 建议卸载受影响的插件并寻找替代品。 其他信息: Wordfence Intelligence 提供免费的 WordPress 漏洞数据库访问和 API 接口。 Wordfence 提供免费和付费的安全插件,包括 Wordfence Free、Wordfence Premium 等。 Wordfence 提供的其他服务 包括 Wordfence Care、Wordfence Response、Wordfence CLI、Wordfence Intelligence 和 Wordfence Central。