VULHUB ™

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。ACF-Frontend-Display是使用在其中的一个用于在网站前端显示ACF表单的插件。 WordPress ACF-Frontend-Display插件2015-07-03及之前版本中存在安全漏洞。攻击者可通过向js/blueimp-jQuery-File-Upload-d45deb1/server/php/index.php URL发送下载请求利用该漏洞下载任意文件。

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。ACF-Frontend-Display是使用在其中的一个用于在网站前端显示ACF表单的插件。 WordPress ACF-Frontend-Display插件2015-07-03及之前版本中存在安全漏洞。攻击者可通过向js/blueimp-jQuery-File-Upload-d45deb1/server/php/index.php URL发送下载请求利用该漏洞下载任意文件。