WordPress邮件列表插件任意文件下载漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

WordPress Mailing List Plugin是一款WordPress的邮件列表插件 通过"wph", "wpdb", "wpu"和"wpp"参数传递给wp-content/plugins/mailz/lists/dl.php的输入在用于创建数据库连接之前wp-content/plugins/mailz/lists/config/config.php脚本没有对其进行充分校验,攻击者可通过目录遍历序列攻击获得本地资源任意文件 0 WordPress Mailing List Plugin 1.x 厂商解决方案 WordPress Mailing List Plugin 1.4.2已经修复此漏洞,建议用户下载使用: http://wordpress.org/extend/plugins/mailz/changelog/

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息