Linux Distros 未修補的弱點:CVE-2024-31210
high Nessus Plugin ID 250775
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- WordPress 是適用於 Web 的開放式發布平台。系統管理使用者可能在 WordPress 的「plugin」->「新增」->「上傳 plugin」畫面上,將 zip 檔案類型以外的檔案提交為新的 plugin。如果要求 FTP 認證進行安裝 (以便將檔案移至「uploads」目錄之外的位置),則儘管不允許上傳,但上傳的檔案仍可暫時在媒體程式庫中使用。如果網站上的「DISALLOW_FILE_EDIT」常數設為「true」,
且上傳新主題或 plugin 時需要 FTP 認證,則從技術上講,這會在使用者無法執行任意 PHP 程式碼時致使 RCE。此問題只會影響單一網站安裝上的管理員層級使用者,以及多網站安裝上的超級管理員層級使用者,在這些使用者中,預期使用者沒有上傳或執行任意 PHP 程式碼的權限。較低層級的使用者不受影響。「DISALLOW_FILE_MODS」常數設為「true」的網站不受影響。系統管理使用者不需要輸入 FTP 認證或其可存取有效 FTP 認證的網站不會受到影響。此問題已於 2024 年 1 月 30 日在 WordPress 6.4.3 中修正,並反向移植至 6.3.3、6.2.4、6.1.5、6.0.7、5.9.9、5.8.9、5.7.11、5.6.13、5.5.14、5.4.15、5.3.17、5.2.20、5.1.18、5.0.21、4.9.25、2.8.24、4.7.28、4.6.28、4.5.31、4.4.32、4.3.33、4.2.37 和 4.1.40。現也已提供因應措施。如果「DISALLOW_FILE_MODS」常數定義為「true」,則任何使用者都無法上傳 plugin,因此攻擊者不會惡意利用此問題。(CVE-2024-31210)
請注意,Nessus 依賴供應商報告的套件存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 250775
檔案名稱: unpatched_CVE_2024_31210.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/8/18
已更新: 2025/8/18
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: Medium
基本分數: 6.5
時間性分數: 4.8
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2024-31210
CVSS v3
風險因素: High
基本分數: 7.6
時間性分數: 6.6
媒介: CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:wordpress
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2024/4/4
參考資訊
CVE: CVE-2024-31210