WordPress plugin WooCommerce Payments 安全漏洞(CVE-2023-28121)

admin

0
文章

0
评论

2023-11-30 02:33:56 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

WordPress plugin WooCommerce Payments 安全漏洞(CVE-2023-28121)

CVE编号

CVE-2023-28121

利用情况

暂无

补丁情况

N/A

披露时间

2023-04-13

漏洞描述

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin WooCommerce Payments 5.6.1版本及之前版本存在安全漏洞。攻击者利用该漏洞获得管理员访问权限。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://developer.woocommerce.com/2023/03/23/critical-vulnerability-detected-...
https://www.rcesecurity.com/2023/07/patch-diffing-cve-2023-28121-to-compromis...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	automattic	woocommerce_payments	*	From (including) 4.8.0	Up to (excluding) 4.8.2
	运行在以下环境
	应用	automattic	woocommerce_payments	*	From (including) 5.0.0	Up to (excluding) 5.0.4
	运行在以下环境
	应用	automattic	woocommerce_payments	*	From (including) 5.1.0	Up to (excluding) 5.1.3
	运行在以下环境
	应用	automattic	woocommerce_payments	*	From (including) 5.2.0	Up to (excluding) 5.2.2
	运行在以下环境
	应用	automattic	woocommerce_payments	*	From (including) 5.5.0	Up to (excluding) 5.5.2
	运行在以下环境
	应用	automattic	woocommerce_payments	*	From (including) 5.6.0	Up to (excluding) 5.6.2
	运行在以下环境
	应用	automattic	woocommerce_payments	4.9.0	-
	运行在以下环境
	应用	automattic	woocommerce_payments	5.3.0	-
	运行在以下环境
	应用	automattic	woocommerce_payments	5.4.0	-