Wordpress 插件响应菜单 < 4.0.3 - 远程代码执行

CVE-2021-24160

CVE 描述：

在 4.0.4 之前的响应式菜单（免费和专业版）WordPress 插件中，订阅者可以上传包含恶意 PHP 文件的 zip 存档，这些文件会被提取到 /rmp-menu/ 目录。然后可以通过站点的前端访问这些文件以触发远程代码执行，并最终允许攻击者执行命令以进一步感染 WordPress 站点。

• https://nvd.nist.gov/vuln/detail/CVE-2021-24160

漏洞利用数据库：

• 待提交

漏洞描述：

• 供应商主页：https ://responsive.menu/
• 软件链接：https ://downloads.wordpress.org/plugin/responsive-menu.4.0.2.zip
• 版本：4.0.0 - 4.0.3
• 在 Ubuntu 18.04 上测试