VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的BackWPup插件1.4.1之前版本中存在多个目录遍历漏洞。远程攻击者可利用这些漏洞通过wpabs参数传送到(1)app/options-view_log-iframe.php或(2)app/options-runnow-iframe.php脚本中的..（点点），读取任意文件。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的BackWPup插件1.4.1之前版本中存在多个目录遍历漏洞。远程攻击者可利用这些漏洞通过wpabs参数传送到(1)app/options-view_log-iframe.php或(2)app/options-runnow-iframe.php脚本中的..（点点），读取任意文件。