WordPress BackWPup插件代码注入漏洞 CVE-2011-4342 CNNVD-201210-079

7.5 AV AC AU C I A
发布: 2012-10-08
修订: 2024-02-14

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的BackWPup插件1.7.2之前版本中的wp_xml_export.php中存在PHP远程文件包含漏洞。远程攻击者可利用该漏洞通过wpabs参数中的URL,执行任意PHP代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息