Patreon WordPress 低于1.7.0版本未授权的本地文件包含(CVE-2021-24227)

威胁等级
严重
漏洞分类
本地文件包含
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2022-3929
CVE
CVE-2021-24227
CNVD
-
CNNVD
-

漏洞描述

Patreon是一个以订阅为基础的众筹平台,Patreon WordPress是该平台的WordPress插件。Patreon WordPress 1.7.0之前版本存在本地文件泄露漏洞。攻击者可利用该漏洞获取数据库凭证和用于生成随机数和cookie的加密密钥等内部文件。

漏洞详情

游客用户没有权限查看,请登录

修复建议

补丁链接:https://wordpress.org/plugins/patreon-connect/