WordPress plugin Ocean Extra 代碼問題漏洞
- CNNVD編號:CNNVD-202210-2548
- 危害等級: 中危
- CVE編號:CVE-2022-3374
- 漏洞類型: 代碼問題
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-11-02
- 更新時間:2022-11-02
漏洞簡介
WordPress和WordPress plugin都是WordPress基金會的產(chǎn)品。WordPress是一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網(wǎng)站。WordPress plugin是一個應用插件。
WordPress plugin Ocean Extra 2.0.5之前版本存在代碼問題漏洞。攻擊者利用該漏洞對導入文件的內容進行反序列化操作,從而進行PHP對象注入攻擊。
漏洞公示
暫無
參考網(wǎng)站
來源:CONFIRM
鏈接: https://wpscan.com/vulnerability/22fd3f28-9036-4bd5-ad98-ff78bd1b51bc
來源:cxsecurity.com
鏈接: https://cxsecurity.com/cveshow/CVE-2022-3374/
受影響實體
暫無
補丁
https://wpscan.com/vulnerability/22fd3f28-9036-4bd5-ad98-ff78bd1b51bc
