VULHUB ™

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。iframe是使用在其中的一个用于将另一个文档嵌入当前HTML文档中的内联框架。 WordPress Download Monitor 插件 4.4.6版本及之前版本存在安全漏洞，该漏洞允许通过downloadable_file_urls[0]参数下载任意文件，包括敏感的配置文件，如wp-config.php。也可以从web服务器的主目录中转义，下载操作系统中的任何文件。

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。iframe是使用在其中的一个用于将另一个文档嵌入当前HTML文档中的内联框架。 WordPress Download Monitor 插件 4.4.6版本及之前版本存在安全漏洞，该漏洞允许通过downloadable_file_urls[0]参数下载任意文件，包括敏感的配置文件，如wp-config.php。也可以从web服务器的主目录中转义，下载操作系统中的任何文件。