VULHUB ™

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Drag and Drop Multi File Upload - Contact Form是使用在其中的一个拖放式文件上传和联系表单插件。 WordPress Drag and Drop Multi File Upload - Contact Form 7 1.3.3.3之前版本中存在安全漏洞。攻击者可通过将supported_type设置为php\\%利用该漏洞上传php shells，执行代码。

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Drag and Drop Multi File Upload - Contact Form是使用在其中的一个拖放式文件上传和联系表单插件。 WordPress Drag and Drop Multi File Upload - Contact Form 7 1.3.3.3之前版本中存在安全漏洞。攻击者可通过将supported_type设置为php\\%利用该漏洞上传php shells，执行代码。