VULHUB ™

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Quiz and Survey Master plugin before 7.0.1 for WordPress 存在安全漏洞，攻击者可利用该漏洞可以上传任意文件并实现远程代码执行。如果通过上传文件可以回答测试问题，那么在上传过程中只检查Content-Type头，因此攻击者可利用该漏洞可以对php文件使用纯文本。

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Quiz and Survey Master plugin before 7.0.1 for WordPress 存在安全漏洞，攻击者可利用该漏洞可以上传任意文件并实现远程代码执行。如果通过上传文件可以回答测试问题，那么在上传过程中只检查Content-Type头，因此攻击者可利用该漏洞可以对php文件使用纯文本。