WordPress Redirection 安全漏洞 CVE-2018-1000504 CNNVD-201806-1292

9.0 AV AC AU C I A
发布: 2018-06-26
修订: 2018-09-04

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Redirection是其中的一个用于管理301重定向和跟踪404错误的重定向插件。 WordPress Redirection 2.7.3版本中Pass-through模式存在安全漏洞。攻击者可通过访问理员账户利用该漏洞在文件系统中执行任意PHP文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息