【漏洞复现】Wordpress GutenKit 插件 远程文件写入致RCE漏洞复现(CVE-2024-9234)

🏘️个人主页： 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

一、漏洞概述

1.1漏洞简介

• 漏洞名称：Wordpress GutenKit 插件 远程文件写入致RCE漏洞复现
• 漏洞编号：CVE-2024-9234
• 漏洞威胁等级：超危
• 影响范围：GutenKit <= 2.1.0

1.2组件描述

GutenKit 是一个WordPress的页面构建器，在 Gutenberg 设计您的下一个 WordPress 网站。借助 Gutenberg 的原生拖放界面、50+WordPress 块、14+ 多功能模块和 500+ 模板，您可以在几分钟内创建专业、响应迅速的 Web 内容。

1.3漏洞描述

Wordpress GutenKit 插件 存在远程文件写入漏洞，未经身份验证的远程攻击者，可利用此漏洞远程加载远程文件上传至系统插件目录，写入后门，获