VULHUB ™

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。True Ranker插件是WordPress开源的一个应用插件。 WordPress True Ranker插件存在路径遍历漏洞，该漏洞源于~/admin/vendor/datatables/examples/resources/examples.php未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞读取任意文件。

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。True Ranker插件是WordPress开源的一个应用插件。 WordPress True Ranker插件存在路径遍历漏洞，该漏洞源于~/admin/vendor/datatables/examples/resources/examples.php未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞读取任意文件。