WordPress Hunk Companion插件节点逻辑缺陷导致Rce漏洞复现(CVE-2024-9707)(附脚本)
免责申明:
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
0x01 产品描述:
WordPress Hunk Companion 是一款专为 ThemeHunk 开发的 WordPress 主题设计的插件,旨在增强主题功能并提供额外的模块和工具。它支持一键导入演示数据,帮助用户快速搭建与演示站点相同的布局,同时提供丰富的自定义模块(如服务、团队成员、客户评价等)和主题设置选项(如颜色、字体、布局等)。
0x02 漏洞描述:
Hunk Companion插件是一个包含创建完整网站所需的所有功能,该漏洞点位于 /hunk-companion/import/app/app.php中的 tp_install 方法,该方法在上方的Regi