关于WordPress WP Automatic 插件SQL注入漏洞(CVE-2024-27956)的安全告知

时间:2024-04-29 18:10:00来源:信息安全部作者:梦之想科技

WP Automatic 是 WordPress 的一个插件,它旨在自动化各种任务,例如内容创建、发布计划和其他网站管理功能,该插件可能包含多种功能,比如自动导入内容、定时发布文章和社交媒体集成等。

漏洞详情
WordPress Plugin WP Automatic 存在SQL注入漏洞(CVE-2024-27956),该漏洞允许未经身份验证的远程攻击者执行任意SQL代码,获取数据库的敏感信息,或者对数据库进行增、删、改、查等危险操作。

影响范围
WordPress Automatic Plugin <= 3.92.0

漏洞复现
image006.png

修复建议
请升级到安全版本或安装补丁。

产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。

参考链接
https://patchstack.com/database/vulnerability/wp-automatic/wordpress-automatic-plugin-3-92-0-unauthenticated-arbitrary-sql-execution-vulnerability?_s_id=cve