EDB-ID-47187: Cadangan Basis Data WordPress (5.2 dan lebih rendah) Kerentanan Injeksi Perintah Dan Eksekusi Kode Jarak Jauh (Metasploit)

EDB-ID-47187: Cadangan Basis Data Wordpress (5.2 dan lebih rendah) Kerentanan Injeksi Perintah Dan Eksekusi Kode Jarak Jauh (Metasploit)

Tentang EDB-ID-47187: Kerentanan Injeksi Perintah Pencadangan Database WordPress (versi 5.2 dan lebih rendah)

Deskripsi EDB-ID-47187
   Ada kerentanan injeksi perintah di plugin WordPresswp-database-backup untuk versi
Untuk fungsi pencadangan, plugin menghasilkan perintah mysqldumpuntuk mengeksekusi.
Pengguna dapat memilih tabel tertentu untuk dikecualikan dari cadangandengan mengatur wp_db_exclude_table parameter dalam permintaan POST kewp-database-backup page.
Nama-nama tabel yang dikecualikan termasuk dalam tdia perintah mysqldump tidak bersih.
Perintah sewenang-wenang disuntikkan melaluiwp_db_exclude_table parameter dieksekusi setiap kali fungsionalitasuntuk membuat cadangan database baru dijalankan.
Otentikasi diperlukan untuk berhasil mengeksploitasi kerentanan ini.

   Anda dapat membaca lebih lanjut tentang kerentanan ini di sini: Kerentanan Injeksi Perintah OS Ditambal Dalam Plugin Cadangan Database WP

EDB-ID-47187 Eksekusi Kode Jarak Jauh (Modul Metasploit)

    Pos terkait