Linux Distros 未修补的漏洞:CVE-2024-31210
high Nessus 插件 ID 250775
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- WordPress 是开放的 Web 发布平台。管理用户可能会在 WordPress 的“插件 -> 新增 -> 上传插件”屏幕上将 zip 文件以外类型的文件作为新插件提交。如果安装时请求获取 FTP 凭据(以便将文件移至“uploads”目录之外的位置),则尽管不允许,但上传的文件仍会在媒体库中保持临时可用状态。如果站点上的“DISALLOW_FILE_EDIT”常量被设置为“true”,
并且上传新的主题或插件需要提供 FTP 凭据,则从技术层面来说,当用户无法执行任意 PHP 代码时,这会导致 RCE。此问题仅影响单个站点安装的管理员用户以及多站点安装的超级管理员用户;如果没有受到影响,则表示用户没有上传或执行任意 PHP 代码的权限。较低级别的用户不受影响。“DISALLOW_FILE_MODS”常量设置为“true”的站点不受影响。管理用户无需输入 FTP 凭据或可以访问有效 FTP 凭据的站点不受影响。此问题已在 2024 年 1 月 30 日推出的 WordPress 中 6.4.3 得以解决,并且 6.3.3、6.2.4、6.1.5、6.0.7、5.9.9、5.8.9、5.7.11、5.6.13、5.5.14、5.4.15、5.3.17、5.2.20、5.1.18、5.0.21、4.9.25、2.8.24、4.7.28、4.6.28、4.5.31、4.4.32、4.3.33、4.2.37 和 4.1.40 版本均不受影响。有变通方案。如果“DISALLOW_FILE_MODS”常量被定义为“true”,则任何用户都无法上传插件,并且此问题将无法被利用。(CVE-2024-31210)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: High
ID: 250775
文件名: unpatched_CVE_2024_31210.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/8/18
最近更新时间: 2025/8/18
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.3
CVSS v2
风险因素: Medium
基本分数: 6.5
时间分数: 4.8
矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 分数来源: CVE-2024-31210
CVSS v3
风险因素: High
基本分数: 7.6
时间分数: 6.6
矢量: CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:wordpress
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2024/4/4
参考资料信息
CVE: CVE-2024-31210