???個人主頁： 點燃銀河盡頭的篝火(●’?’●)
如果文章有幫到你的話記得點贊??+收藏??支持一下哦

一、漏洞概述

1.1漏洞簡介

• 漏洞名稱：Wordpress GutenKit 插件 遠程文件寫入致RCE漏洞復(fù)現(xiàn)
• 漏洞編號：CVE-2024-9234
• 漏洞威脅等級：超危
• 影響范圍：GutenKit <= 2.1.0

1.2組件描述

GutenKit 是一個WordPress的頁面構(gòu)建器，在 Gutenberg 設(shè)計您的下一個 WordPress 網(wǎng)站。借助 Gutenberg 的原生拖放界面、50+WordPress 塊、14+ 多功能模塊和 500+ 模板，您可以在幾分鐘內(nèi)創(chuàng)建專業(yè)、響應(yīng)迅速的 Web 內(nèi)容。

1.3漏洞描述

Wordpress GutenKit 插件 存在遠程文件寫入漏洞，未經(jīng)身份驗證的遠程攻擊者，可利用此漏洞遠程加載遠程文件上傳至系統(tǒng)插件目錄，寫入后門，獲