阿里云漏洞库

CVE编号

CVE-2021-44223

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-11-25

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。

WordPress 5.8 之前存在安全漏洞，该漏洞源于5.8 之前的 WordPress 缺乏对更新 URI 插件标头的支持。这使得远程攻击者更容易通过对 WordPress 安装的供应链攻击来执行任意代码。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://make.wordpress.org/core/2021/06/29/introducing-update-uri-plugin-header-in-wordpress-5-8/

参考链接
https://make.wordpress.org/core/2021/06/29/introducing-update-uri-plugin-head...
https://vavkamil.cz/2021/11/25/wordpress-plugin-confusion-update-can-get-you-pwned/

CWE-ID	漏洞类型
NVD-CWE-Other