WordPress < 5.8.3 - 对象注入漏洞（CVE-2022-21663）

CVE: CVE-2022-21663

CNVD: 暂无

CNNVD: 暂无

漏洞类型: SQL注入漏洞

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

WordPress 是一个免费的开源内容管理系统,用 PHP 编写并与 MariaDB 数据库配对。在多站点上,具有超级管理员角色的用户可以在某些条件下通过对象注入绕过显式/附加强化。

影响范围

Wordpree 4.1-5.8

漏洞详情

登录后可查看漏洞详情。请先登录或注册。

漏洞 POC

暂无

修复建议

该漏洞已在5.8.3版本中得到修复,请尽快升级至安全版本。

参考来源

https://blog.sonarsource.com/wordpress-object-injection-vulnerability