如影随形

WordPress插件Everest Forms严峻破绽可致近程代码执行

发布时间：2025-03-04 08:58编辑：[db:作者]浏览（156）

克日，一位名叫 Arkadiusz Hydzik 的保险研讨职员讲演了一款名为 Everest Forms 的 WordPress 插件中存在的重大破绽 CVE-2025-1128。188体育外围该破绽可能容许攻打者将恣意文件上传至应用该插件的 WordPress 网站，并进一步实现近程代码履行。Everest Forms 是一款功效强盛的 WordPress 插件，重要辅助网站治理员创立表单、问卷跟投票等功效。此破绽被发明后，相干保险团队已将具体信息提交给 Everest Forms 的开辟团队。现在，开辟团队已宣布 3.0.9.5 版本修复了这一成绩。同时，保险研讨职员 Arkadiusz Hydzik 因发明并讲演该破绽而取得了 4290 美元（约合国民币 31274 元）的嘉奖。经评价，这一破绽的 CVSS 危险评分为 9.8 分（满分为 10 分），标明其迫害性极高。据估量，现在约有 10 万家网站安排了该插件，而在 3.0.9.5 版本之前的全部版本中均存在这一破绽。Wordfence 的破绽研讨员 István Márton 沙巴体育官方网站入口表现，该破绽的基本起因在于 EVF_Form_Fields_Upload 类未对文件范例跟门路停止无效验证。这使得攻打者不只可能上传恣意文件，还可能随便读取或删除网站上的数据。假如攻打者针对要害设置文件 wp-config.php 发动攻打，就有可能完整把持全部网站。别的，因为 EVF_Form_Fields_Upload 类中的 format() 方式未对文件范例或后缀名停止检讨，攻打者能够将包括歹意 PHP 代码的 CSV 或 TXT 文件重定名为 PHP 文件并胜十大正规欧洲杯app排行榜利上传。这些文件会被 WordPress 主动挪动到公然拜访的上传目次中，从而使攻打者可能在未经身份验证的情形下近程履行恣意代码，对效劳器形成重大要挟。倡议应用 Everest Forms 插件的网站治理员尽快进级至最新版本，以打消这一保险隐患。