漏洞风险提示（20241126)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 WordPress plugin Clone 代码问题漏洞（CVE-2024-10913）
一、漏洞描述：     
       
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin Clone 2.4.6版本及之前版本存在代码问题漏洞。攻击者利用该漏洞可以删除任意文件、检索敏感数据或执行代码。
二、风险等级：
        高危
三、影响范围：
        WordPress plugin Clone <= 2.4.6
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wordpress.org/plugins/wp-clone-by-wp-academy

---

2 Ivanti Connect Secure 参数注入漏洞（CVE-2024-39711）
一、漏洞描述：     
       
        Ivanti Connect Secure是美国Ivanti公司的安全远程网络连接工具。Ivanti Connect Secure 22.7R2.1之前版本和Ivanti Policy Secure 22.7R1.1之前版本存在安全漏洞，该漏洞源于存在参数注入，允许具有管理员权限的远程经过身份验证的攻击者实现远程代码执行。
二、风险等级：
        高危
三、影响范围：
        Ivanti Connect Secure < 22.7R2.1
        Ivanti Policy Secure < 22.7R1.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://forums.ivanti.com/s/arti ... -ISAC-Multiple-CVEs

---

3 Intel Processors权限提升漏洞（CVE-2024-24985）
一、漏洞描述：     
       
        Intel Processors（英特尔处理器）是美国英特尔（Intel）公司的提供解释计算机指令以及处理计算机软件中的数据。Intel Processors存在安全漏洞。攻击者利用该漏洞可以提升权限。
二、风险等级：
        高危
三、影响范围：
        Intel Processors
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.intel.com/content/ww ... intel-sa-01111.html

---

4 Decidim DecidimAwesome SQL注入漏洞（CVE-2024-43415）
一、漏洞描述：     
       
        Decidim DecidimAwesome是Decidim开源的一个 Decidim 的附加组。Decidim DecidimAwesome 0.9.0版本至v0.11.1版本存在SQL注入漏洞，该漏洞源于使用的特殊元素不正确中和。攻击者利用该漏洞可以操纵 SQL 查询来泄露信息、读写文件或执行命令。
二、风险等级：
        高危
三、影响范围：
        Decidim DecidimAwesome 0.9.0 - v0.11.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/decidim-ice/d ... eleases/tag/v0.11.2