VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WooCommerce Products Filter（又名WOOF）plugin是使用其中的一个条件筛选插件。 WordPress WooCommerce Products Filter插件2.2.0之前版本中存在本地文件包括漏洞，该漏洞源于程序缺少输入验证检测。攻击者可借助‘shortcode’参数向admin-ajax.php脚本发送特制的URL请求利用该漏洞获取敏感信息。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WooCommerce Products Filter（又名WOOF）plugin是使用其中的一个条件筛选插件。 WordPress WooCommerce Products Filter插件2.2.0之前版本中存在本地文件包括漏洞，该漏洞源于程序缺少输入验证检测。攻击者可借助‘shortcode’参数向admin-ajax.php脚本发送特制的URL请求利用该漏洞获取敏感信息。