WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin WordPress File Upload Free and Pro 4.16.3 之前版本存在安全漏洞,该漏洞源于通过短代码参数执行路径遍历,然后可以使用该参数将伪装成图像的 PHP 代码上传到插件的自动加载目录中,从而导致任意代码执行。
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin WordPress File Upload Free and Pro 4.16.3 之前版本存在安全漏洞,该漏洞源于通过短代码参数执行路径遍历,然后可以使用该参数将伪装成图像的 PHP 代码上传到插件的自动加载目录中,从而导致任意代码执行。