漏洞类型：代码注入 MPS编号：MPS-2022-58977 发现时间：2022/10/29 CVE编号： CVE-2022-3401 漏洞影响广度：一般 CNVD编号：- 漏洞描述： WordPress 是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。 WordPress 的 Bricks 主题在1.2 到 1.5.3 版本中由于网站内容中包含可执行代码块，从而存在远程代码执行漏洞。经过身份验证的远程攻击者（例如订阅者）可利用此漏洞通过与缺少的授权漏洞 (CVE-2022-3400) 相结合，在易受攻击的 WordPress 网站上通过编辑页面、帖子或模板进行注入代码执行，从而进行远程代码执行。 影响范围： Bricks@[1.2, 1.5.4) 修复方案： 升级Bricks到 1.5.4 或更高版本 参考链接： https://www.oscs1024.com/hd/MPS-2022-58977 https://nvd.nist.gov/vuln/detail/CVE-2022-3401