Wordpress Verification SMS with TargetSMS 远程代码执行漏洞(CVE-2025-3776)
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
Verification-SMS-TargetSMS 是一款 WordPress 插件,提供手机号验证功能,但存在远程代码执行漏洞,所有 1.5 版本及以下均受影响。攻击者可利用该漏洞执行任意函数,建议用户及时更新插件以确保安全。
🎯
关键要点
- Verification-SMS-TargetSMS 是一款 WordPress 插件,提供手机号验证功能。
- 该插件存在远程代码执行漏洞,所有 1.5 版本及以下均受影响。
- 攻击者可利用该漏洞执行任意函数,例如 phpinfo()。
- 建议用户及时更新插件以确保安全。
- 插件依赖于 WooCommerce 插件,需先安装 WooCommerce。
- 环境搭建使用 Docker 容器,提供了 docker-compose.yml 文件示例。
❓
延伸问答
Verification-SMS-TargetSMS 插件有什么功能?
该插件通过集成 TargetSMS 短信网关服务,为网站提供用户手机号验证功能,适用于注册、登录或交易等场景。
Verification-SMS-TargetSMS 插件存在哪些安全漏洞?
该插件存在远程代码执行漏洞,所有 1.5 版本及以下均受影响,攻击者可利用该漏洞执行任意函数。
如何保护我的网站免受该插件漏洞的影响?
建议用户及时更新 Verification-SMS-TargetSMS 插件,以确保安全。
该插件的影响版本是什么?
所有 1.5 版本及以下的 Verification-SMS-TargetSMS 插件均受影响。
使用 Verification-SMS-TargetSMS 插件需要依赖哪些其他插件?
该插件需要依赖 WooCommerce 插件,需先安装 WooCommerce。
如何搭建使用该插件的环境?
可以使用 Docker 容器进行搭建,提供了 docker-compose.yml 文件示例。
➡️
