0x01 产品简介
GutenKit 是一个WordPress的页面构建器,在 Gutenberg 设计您的下一个 WordPress 网站。借助 Gutenberg 的原生拖放界面、50+ WordPress 块、14+ 多功能模块和 500+ 模板,您可以在几分钟内创建专业、响应迅速的 Web 内容。
0x02 漏洞概述
Wordpress GutenKit 插件 存在远程文件写入漏洞,未经身份验证的远程攻击者,可利用此漏洞远程加载远程文件上传至系统插件目录,写入后门,获取服务器权限,进而控制整个 web 服务器。
0x03 影响范围
GutenKit <= 2.1.0
0x04 复现环境
FOFA:
body="wp-content/plugins/gutenkit-blocks-addon"
0x05 漏洞复现
构造压缩包,上传至vps
