https://thehackernews.com/2022/02/critical-rce-flaws-in-php-everywhere.html
重大なセキュリティの脆弱性は、PHP Everywhereと呼ばれるWordPressプラグインで公開されており、世界中の30,000を超えるWebサイトで使用されており、攻撃者が影響を受けるシステムで任意のコードを実行するために悪用される可能性があります。
PHP Everywhereは、WordPressのインストール間でPHPコードのスイッチを切り替えるために使用され、ユーザーがコンテンツ管理システムのページ、投稿、サイドバーにPHPベースのコードを挿入して実行できるようにします。
CVE-2022-24663-ショートコードを介したSubscriber +ユーザーによるリモートコード実行
「プラグインの設定ページからアップグレードウィザードを実行して、古いコードをグーテンベルクブロックに移行します」
「PHPEverywhere」プラグインの重大なRCEの欠陥は、何千ものWordPressサイトに影響を及ぼします。noreply@ blogger.com(Ravie Lakshmanan)
security summary
コメント