VULHUB ™

WordPress 2.8.6之前版本的wp-includes/functions.php文件中的wp_check_filetype函数存在未限制文件上传漏洞。当Apache HTTP服务器中的mod_mime模块的一个特定配置被启用时，远程认证用户可以通过先使用一个拥有多扩展名的文件名，比如.php.jpg文件名，存储一个附件，然后再借助一个对wp-content/uploads/路径名的直接请求来访问它，从而执行任意代码。

WordPress 2.8.6之前版本的wp-includes/functions.php文件中的wp_check_filetype函数存在未限制文件上传漏洞。当Apache HTTP服务器中的mod_mime模块的一个特定配置被启用时，远程认证用户可以通过先使用一个拥有多扩展名的文件名，比如.php.jpg文件名，存储一个附件，然后再借助一个对wp-content/uploads/路径名的直接请求来访问它，从而执行任意代码。