什么是CVE-2024-11952 — PHP文件包含漏洞在Classic Addons – WPBakery Page Builder?

CVE-2024-11952描述了Classic Addons – WPBakery Page Builder插件中存在的本地PHP文件包含漏洞，允许攻击者执行任意PHP代码。

我是否受到CVE-2024-11952在Classic Addons – WPBakery Page Builder的影响?

如果您正在使用Classic Addons – WPBakery Page Builder插件的版本低于或等于3.0，则您可能受到此漏洞的影响。

我如何修复CVE-2024-11952在Classic Addons – WPBakery Page Builder?

建议立即升级Classic Addons – WPBakery Page Builder插件到修复版本。

CVE-2024-11952是否正在被积极利用?

目前尚未确认CVE-2024-11952正在被积极利用，但由于其严重性，预计未来可能会被利用。

在哪里可以找到Classic Addons – WPBakery Page Builder官方针对CVE-2024-11952的公告?

请访问Classic Addons – WPBakery Page Builder官方网站或WordPress插件目录，查找有关此漏洞的公告。

CVE-2024-11952 — Vulnerability Details

NEXTGUARD

免费扫描

CVE-2024-11952 — Vulnerability Details | NextGuard

检测步骤翻译中…

• wordpress: Use wp-cli to check the installed plugin version:

wp plugin list | grep 'Classic Addons'

• wordpress: Search plugin files for the vulnerable 'style' parameter usage. Look for patterns like include($_GET['style']); or similar. • generic web: Monitor web server access logs for requests containing suspicious file paths in the 'style' parameter, such as /../../../../etc/passwd. • generic web: Check WordPress error logs for PHP inclusion errors related to the 'style' parameter.

Classic Addons – WPBakery Page Builder <= 3.0 - 认证 (贡献者+) 有限本地 PHP 文件包含

影响与攻击场景

利用背景

哪些人处于风险中翻译中…

检测步骤翻译中…

攻击时间线

威胁情报

受影响的软件

弱点分类 (CWE)

时间线

缓解措施和替代方案

修复方法翻译中…

CVE 安全通讯

常见问题

什么是CVE-2024-11952 — PHP文件包含漏洞在Classic Addons – WPBakery Page Builder?

我是否受到CVE-2024-11952在Classic Addons – WPBakery Page Builder的影响?

我如何修复CVE-2024-11952在Classic Addons – WPBakery Page Builder?

CVE-2024-11952是否正在被积极利用?

在哪里可以找到Classic Addons – WPBakery Page Builder官方针对CVE-2024-11952的公告?

软件包信息

你的项目受影响吗?

检测此 CVE 是否影响你的项目