多款产品安全漏洞 CVE-2022-1658 CNNVD-202205-3724 CNVD-2022-48382

- AV AC AU C I A
发布: 2022-05-18
修订: 2022-05-19

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 Jupiter Theme 6.10.1 版本及之前版本存在安全漏洞,该漏洞源于通过在 framework/admin/control-panel/logic/plugin-management.php 文件中注册的 abb_remove_plugin AJAX 操作任意删除插件。攻击者利用该漏洞可降低站点安全性或破坏功能。

0%
当前有1条漏洞利用/PoC
当前有0条受影响产品信息