VULHUB ™

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件 wp-publications 存在路径遍历漏洞，该漏洞源于~/bibtexbrowser.php中的Q_FILE参数缺少有效的验证，易造成本地文件包含漏洞。这允许攻击者可利用该漏洞包含本地zip文件，并实现远程代码执行。

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件 wp-publications 存在路径遍历漏洞，该漏洞源于~/bibtexbrowser.php中的Q_FILE参数缺少有效的验证，易造成本地文件包含漏洞。这允许攻击者可利用该漏洞包含本地zip文件，并实现远程代码执行。