关键信息 漏洞描述 漏洞名称: WordPress Plugin AIT Themes-CSV Import/Export Arbitrary File Upload (3.0.3) 描述: 该插件存在一个漏洞,允许攻击者上传任意文件,因为应用程序未能正确验证用户提供的输入。攻击者可以利用此漏洞上传任意代码并在Web服务器进程中运行,可能导致未经授权的访问或权限提升。 受影响版本: 3.0.3及之前版本 严重性 等级: 高 分类 CWE: 434 CVSS 3.1: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H CVSS 4.0: AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N 修复建议 措施: 更新至插件版本3.0.4或最新版本 参考资料 Metasploit模块 PacketStormSecurity WPScan AIT Themes Club 相关漏洞 MySQL CVE-2016-5629 WordPress Plugin Fuctweb CapCC 'plugins.php' SQL Injection (1.0) WordPress Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') Vulnerability (CVE-2008-0196) PrestaShop Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') Vulnerability (CVE-2023-30545) Oracle Database Server CVE-2014-4290