VULHUB ™

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress Plugins Zoomsounds 存在安全漏洞，该漏洞源于该插件版本＜= 6.45的允许通过 `dzsap_download` 操作使用 `link` 参数中的目录遍历来下载任意文件，包括敏感的配置文件，例如 wp-config.php。

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress Plugins Zoomsounds 存在安全漏洞，该漏洞源于该插件版本＜= 6.45的允许通过 `dzsap_download` 操作使用 `link` 参数中的目录遍历来下载任意文件，包括敏感的配置文件，例如 wp-config.php。