什么是 CVE-2024-38717 — 路径遍历漏洞在 Booking Ultra Pro Appointments 中？

CVE-2024-38717 描述了 Booking Ultra Pro Appointments Booking Calendar 中的路径遍历漏洞，允许攻击者通过构造恶意的URL访问服务器上的敏感文件。

我是否受到 CVE-2024-38717 在 Booking Ultra Pro Appointments 中影响？

如果您的 Booking Ultra Pro Appointments 版本低于或等于 1.1.13，则您可能受到此漏洞的影响。请立即检查您的版本并升级。

最有效的修复方法是升级到 Booking Ultra Pro Appointments 1.1.14 或更高版本。

目前尚未观察到大规模的利用活动，但由于该漏洞的严重性和易利用性，预计未来可能会被积极利用。

请访问 Booking Ultra Pro Appointments 的官方网站或 WordPress 插件目录，查找关于 CVE-2024-38717 的安全公告。

CVE-2024-38717 — Vulnerability Details | NextGuard

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/booking-ultra-pro-appointments/

• generic web:

curl -I 'https://your-wordpress-site.com/wp-content/plugins/booking-ultra-pro-appointments/../../../../etc/passwd' # Check for file disclosure