VULHUB ™

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的Media File Organizer 存在安全漏洞，该漏洞源于WordPress的媒体文件管理器(又名Media - File - Organizer)插件版本1.0.1中存在目录遍历。攻击者可利用该漏洞通过移动操作中的items[]参数访问存储在web根文件夹外的文件。

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的Media File Organizer 存在安全漏洞，该漏洞源于WordPress的媒体文件管理器(又名Media - File - Organizer)插件版本1.0.1中存在目录遍历。攻击者可利用该漏洞通过移动操作中的items[]参数访问存储在web根文件夹外的文件。