关于WordPress Tatsu Builder插件远程代码执行漏洞 （CVE-2021-25094）的预警提示

发布时间：2022-05-30浏览次数：648

一、漏洞详情 WordPress Tatsu Builder插件是一个流行的无代码页面构建器，它提供了集成到网络浏览器中的强大模板编辑功能。 近日披露了针对Tatsu Builder 插件远程代码执行漏洞（CVE-2021-25094）的大规模攻击。可以利用该漏洞在未经身份验证的情况下无限制上传文件并实现远程代码执行。 由于3.3.12之前的Tatsu WordPress插件add_custom_font操作可以在未认证的情况下被用来上传恶意zip文件，该文件在WordPress的上传目录下没有被压缩。可以通过添加一个文件名以点. 开头的PHP shell来绕过插件中实现的扩展控制。此外，由于zip 提取过程中存在竞争条件，使得 shell 文件在文件系统上的存在时间较长，而可以被调用。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 Wordpress Tatsu Builder 插件版本 < 3.3.12 三、修复建议 目前此漏洞已经修复，建议受影响用户升级更新到Tatsu Builder 插件最新版本3.3.13。 下载链接：https://tatsubuilder.com/ 注：3.3.12版本包含部分补丁，但并未完全修复。