🏘️个人主页: 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦
一、漏洞概述
1.1漏洞简介
- 漏洞名称:Wordpress GutenKit 插件 远程文件写入致RCE漏洞复现
- 漏洞编号:CVE-2024-9234
- 漏洞威胁等级:超危
- 影响范围:GutenKit <= 2.1.0
1.2组件描述
GutenKit 是一个WordPress的页面构建器,在 Gutenberg 设计您的下一个 WordPress 网站。借助 Gutenberg 的原生拖放界面、50+WordPress 块、14+ 多功能模块和 500+ 模板,您可以在几分钟内创建专业、响应迅速的 Web 内容。
1.3漏洞描述
Wordpress GutenKit 插件 存在远程文件写入漏洞,未经身份验证的远程攻击者,可利用此漏洞远程加载远程文件上传至系统插件目录,写入后门,获