轉載「WordPress 外掛程式 PHP Everywhere 內含嚴重漏洞，可導致駭侵者遠端執行任意程式碼」訊息

【軟硬體漏洞資訊】

💣💣💣WordPress 外掛程式 PHP Everywhere 內含嚴重漏洞，可導致駭侵者遠端執行任意程式碼🕳🕳🕳

PHP Everywhere 是一個相當實用的 WordPress 外掛程式，可以在網站的部落格文章與頁面的內文、邊欄、區塊編輯器中的任何區塊中插入 PHP 程式碼，以便動態顯示所需的內容。

資安廠商 Wordfence 旗下的研究人員，日前發現一個在 WordPress 中廣為使用的外掛程式 PHP Everywhere，內含三個嚴重漏洞，可導致駭侵者遠端執行任意程式碼。

這三個漏洞的危險程度評級都是最高的「嚴重」等級，CVSS 危險程度得分均高達 9.9 分（滿分為 10 分），所有 WordPress 版本，只要安裝了 PHP Everywhere 2.0.3 及先前版本，均受這三個漏洞影響。

由於此三個漏洞的嚴重性極高，所有使用該外掛程式的 WordPress 網站管理員，均需立即升級 PHP Everywhere 至最新版本（目前為 3.0.0），以免網站曝險。

CVE編號：CVE-2022-24663、CVE-2022-24664、CVE-2022-24665

 

詳細資訊請參考：https://www.twcert.org.tw/tw/cp-104-5718-998a0-1.html

資料來源：https://www.twcert.org.tw/tw/lp-104-1.html