WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件 wp-publications 存在路径遍历漏洞,该漏洞源于~/bibtexbrowser.php中的Q_FILE参数缺少有效的验证,易造成本地文件包含漏洞。这允许攻击者可利用该漏洞包含本地zip文件,并实现远程代码执行。
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件 wp-publications 存在路径遍历漏洞,该漏洞源于~/bibtexbrowser.php中的Q_FILE参数缺少有效的验证,易造成本地文件包含漏洞。这允许攻击者可利用该漏洞包含本地zip文件,并实现远程代码执行。