WordPress 路径遍历漏洞 CVE-2018-12895 CNNVD-201806-1217

6.5 AV AC AU C I A
发布: 2018-06-26
修订: 2021-11-05

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.9.6及之前版本中的wp-admin/post.php文件的‘wp-admin/post.php’函数存在目录遍历漏洞,该漏洞源于程序没有验证文件名称。攻击者可利用该漏洞删除任意的WordPress安装文件,执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息