0x01 漏洞描述
WordPress ProfilePress(原 WP User Avatar)是一个轻量级会员插件,可用于创建用户画像、会员目录和用于用户注册、登录、密码重置及用户信息编辑的前端表单。
360漏洞云监测到WordPress ProfilePress插件存在多个严重漏洞。
- CVE-2021-34621 特权提升漏洞
在用户注册过程中,攻击者可通过提供任意用户元数据实现权限提升。
- CVE-2021-34622 特权提升漏洞
在用户画像更新过程中,拥有账户的攻击者可按照设置为管理员的数组参数提供用户元数据,从而提升权限至管理员。
- CVE-2021-34623 任意文件上传漏洞
该漏洞存在于Image Uploader组件中,攻击者可上传伪装为图像的任意文件,包含PHP文件,从而实现远程代码执行及站点完全接管。
- CVE-2021-34624 任意文件上传漏洞
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。<