多款Wordpress插件安全漏洞
CNNVD-ID编号 |
CNNVD-202104-676 |
CVE编号 |
CVE-2021-24219 |
发布时间 |
2021-04-12 |
更新时间 |
2021-04-13 |
漏洞类型 |
其他 |
漏洞来源 |
N/A |
危险等级 |
中危 |
威胁类型 |
远程 |
厂商 |
N/A |
漏洞介绍
WordPress 插件是WordPress开源的一个应用插件。
多款Wordpress插件存在安全漏洞,该漏洞允许攻击者使用此端点将任意数据添加到wp_options表中的预定义选项。以下产品及版本受到影响:The Thrive Optimize WordPress plugin 1.4.13.3版本之前,Thrive Comments WordPress plugin 1.4.15.3版本之前,Thrive Headline Optimizer WordPress plugin 1.3.7.3版本之前,Thrive Leads WordPress plugin 2.3.9.4版本之前,Thrive Ultimatum WordPress plugin 2.3.9.4版本之前,Thrive Quiz Builder WordPress plugin 2.3.9.4版本之前,Thrive Apprentice WordPress plugin 2.3.9.4版本之前,Thrive Visual Editor WordPress plugin 2.6.7.4版本之前,Thrive Dashboard WordPress plugin 2.3.9.3版本之前,Thrive Ovation WordPress plugin 2.4.5版本之前,Thrive Clever Widgets WordPress plugin 1.57.1 and Rise by Thrive Themes WordPress theme 2.0.0版本之前,Ignition by Thrive Themes WordPress theme 2.0.0版本之前,Luxe by Thrive Themes WordPress theme 2.0.0版本之前,FocusBlog by Thrive Themes WordPress theme 2.0.0版本之前,Minus by Thrive Themes WordPress theme 2.0.0版本之前,Squared by Thrive Themes WordPress theme 2.0.0版本之前,Voice WordPress theme 2.0.0版本之前,Performag by Thrive Themes WordPress th
漏洞补丁
目前厂商已发布升级了多款Wordpress插件安全漏洞的补丁,多款Wordpress插件安全漏洞的补丁获取链接:
https://wpscan.com/vulnerability/35acd2d8-85fc-4af5-8f6c-224fa7d92900
参考网址
受影响实体
信息来源