WordPress 代码问题漏洞

CNNVD-ID编号	CNNVD-202107-339	CVE编号	CVE-2021-34623
发布时间	2021-07-07	更新时间	2021-07-08
漏洞类型	代码问题	漏洞来源	N/A
危险等级	超危	威胁类型	N/A
厂商	N/A

漏洞介绍

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress ProfilePress 插件存在代码问题漏洞，该漏洞源于 src Classes ImageUploader.php文件中发现的一个图像上传组件漏洞，使得用户可以在用户注册或更新配置文件时上传任意文件。

漏洞补丁

目前厂商已发布升级了WordPress 代码问题漏洞的补丁，WordPress 代码问题漏洞的补丁获取链接： https://www.wordfence.com/blog/2021/06/easily-exploitable-critical-vulnerabilities-patched-in-profilepress-plugin/