【漏洞详情】
WordPress 4.9.9之前版本和5.0.1之前的5.x版本中存在远程代码执行漏洞,该漏洞为CVE-2019-8942和 CVE-2019-8943组合,具备作者权限攻击者可利用该漏洞上传包含PHP代码的特制图片来执行任意代码,并获得完全的系统控制。
【风险评级】
高危
【影响范围】
WordPress 5.0
WordPress 4.9.9
【修复建议】
建议受影响用户综合评估漏洞风险和业务影响,可通过升级WordPress补丁修复此漏洞,补丁下载地址:http://wordpress.org/
【参考链接】
特别提醒:修复漏洞前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
平安云
2019年7月17日