VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的BackWPup插件2.1.4及其他版中存在本地文件包含漏洞和远程文件包含漏洞。由于用户提供的输入没有经过充分的过滤，攻击者可借助wp_export_generate.php在web服务进程上下文中执行任意本地或远程脚本，及获取潜在敏感信息，或其他攻击。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的BackWPup插件2.1.4及其他版中存在本地文件包含漏洞和远程文件包含漏洞。由于用户提供的输入没有经过充分的过滤，攻击者可借助wp_export_generate.php在web服务进程上下文中执行任意本地或远程脚本，及获取潜在敏感信息，或其他攻击。