CVE-2024-11617

CVE-2024-11617[Envolve外掛程式] 阻止WordPress外掛程式中的未經授權的檔案上傳

2025 年 5 月 9 日經過 WP-防火牆安全團隊

了解 Envolve 外掛程式（≤1.0）中的關鍵 CVE-2024-11617 如何允許未經身份驗證的任意檔案上傳、攻擊者如何利用它，以及 WP-Firewall 如何在應用官方修補程式之前立即保護您的網站。

搜尋:

Authenticated Contributor Stored XSS in Skyword API//Published on 2025-08-30//CVE-2024-11907
Authenticated Stored XSS in TablePress 3 2//Published on 2025-08-30//CVE-2025-9500
Security Advisory Ocean Extra Stored XSS//Published on 2025-08-30//CVE-2025-9499
Authenticated Arbitrary File Read in Slider Revolution//Published on 2025-08-29//CVE-2025-9217
Critical CSRF Vulnerability in Related Posts Lite//Published on 2025-08-29//CVE-2025-9618