多款Wordpress插件安全漏洞

CNNVD-ID编号 CNNVD-202104-676
CVE编号 CVE-2021-24219
发布时间 2021-04-12
更新时间 2021-04-13
漏洞类型 其他
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

WordPress 插件是WordPress开源的一个应用插件。 多款Wordpress插件存在安全漏洞,该漏洞允许攻击者使用此端点将任意数据添加到wp_options表中的预定义选项。以下产品及版本受到影响:The Thrive Optimize WordPress plugin 1.4.13.3版本之前,Thrive Comments WordPress plugin 1.4.15.3版本之前,Thrive Headline Optimizer WordPress plugin 1.3.7.3版本之前,Thrive Leads WordPress plugin 2.3.9.4版本之前,Thrive Ultimatum WordPress plugin 2.3.9.4版本之前,Thrive Quiz Builder WordPress plugin 2.3.9.4版本之前,Thrive Apprentice WordPress plugin 2.3.9.4版本之前,Thrive Visual Editor WordPress plugin 2.6.7.4版本之前,Thrive Dashboard WordPress plugin 2.3.9.3版本之前,Thrive Ovation WordPress plugin 2.4.5版本之前,Thrive Clever Widgets WordPress plugin 1.57.1 and Rise by Thrive Themes WordPress theme 2.0.0版本之前,Ignition by Thrive Themes WordPress theme 2.0.0版本之前,Luxe by Thrive Themes WordPress theme 2.0.0版本之前,FocusBlog by Thrive Themes WordPress theme 2.0.0版本之前,Minus by Thrive Themes WordPress theme 2.0.0版本之前,Squared by Thrive Themes WordPress theme 2.0.0版本之前,Voice WordPress theme 2.0.0版本之前,Performag by Thrive Themes WordPress th

漏洞补丁

目前厂商已发布升级了多款Wordpress插件安全漏洞的补丁,多款Wordpress插件安全漏洞的补丁获取链接: https://wpscan.com/vulnerability/35acd2d8-85fc-4af5-8f6c-224fa7d92900

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源