WordPress plugin GutenBee – Gutenberg Blocks 代码问题漏洞

暂无

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress plugin GutenBee – Gutenberg Blocks 2.20.1及之前版本存在代码问题漏洞，该漏洞源于gutenbee_file_and_ext_json函数存在任意文件上传问题，因为使用了有缺陷的strpos子字符串检查，仅验证文件名是否包含字符串.json而非确认文件名以.json扩展名结尾，允许shell.json.php等双扩展名文件名绕过验证，这使得经过身份验证的攻击者（具有作者级别及以上访问权限）能够上传可能可执行的文件，从而实现远程代码执行。

来源:github.com 链接:https://github.com/cssigniter/gutenbee/commit/bde934cdecf67a4de1d6548cc1fc6c59bc6690e5 来源:plugins.trac.wordpress.org 链接:https://plugins.trac.wordpress.org/browser/gutenbee/tags/2.20.0/gutenbee.php#L570 来源:plugins.trac.wordpress.org 链接:https://plugins.trac.wordpress.org/browser/gutenbee/tags/2.20.0/gutenbee.php#L571 来源:plugins.trac.wordpress.org 链接:https://plugins.trac.wordpress.org/browser/gutenbee/tags/2.20.0/gutenbee.php#L579 来源:plugins.trac.wordpress.org 链接:https://plugins.trac.wordpress.org/browser/gutenbee/tags/2.20.1/gutenbee.php#L570 来源:plugins.trac.wordpress.org 链接:https://plugins.trac.wordpress.org/browser/gutenbee/tags/2.20.1/gutenbee.php#L571 来源:plugins.trac.wordpress.org 链接:https://plugins.trac.wordpress.org/browser/gutenbee/tags/2.20.1/gutenbee.php#L579 来源:plugins.trac.wordpress.org 链接:https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3543574%40gutenbee&new=3543574%40gutenbee&sfp_email=&sfph_mail= 来源:www.wordfence.com 链接:https://www.wordfence.com/threat-intel/vulnerabilities/id/2d20e8c9-975d-4e8c-8bea-50935853c7d4?source=cve