2024年8月6日,网上更新披露了一个CRM Perks Forms代码执行漏洞(CVE-2024-7484),请各位用户尽快安装漏洞补丁。
漏洞风险:WordPress中的CRM Perks Forms插件存在任意文件上传漏洞,该漏洞是由于在版本1.1.3及之前版本中,“handle_uploaded_files”函数的文件验证不足导致的。这使得具有管理员级别权限或更高权限的认证攻击者能够在受影响网站的服务器上上传任意文件,并可能实现远程代码执行。
风险等级:高风险。
影响范围:
WordPress(-∞, v1.1.3)
修复建议:
目前官方已有可更新版本,建议受影响用户升级至最新版本。
进行安全更新方法:
https://wordpress.org/plugins/crm-perks-forms/
