本文主要是介绍WP Ultimate CSV Importer远程代码执行分析-CVE-2023-4142,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1.前言
WordPress的WP Ultimate CSV Importer插件易受远程代码执行的攻击
2.影响版本
<=7.9.8(所有用户)
其他版本(管理员
3.漏洞信息
此漏洞发生在ImportHelpers.php中的get_header_values函数。
trim_content数组为漏洞触发位置
$header_trim 的作用是用来存储 $map 数组中经过处理后的键名。
在函数中,通过循环遍历 $map 数组,对于每个键名,如果它包含了 ->s
这篇关于WP Ultimate CSV Importer远程代码执行分析-CVE-2023-4142的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
