VULHUB ™

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Ultimate Member 2.5.0及之前版本存在安全漏洞，该漏洞源于Template Handle组件的include/core/class-shortcodes.php文件的未知功能，攻击者利用该漏洞可以通过操作参数tpl导致路径名遍历。

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Ultimate Member 2.5.0及之前版本存在安全漏洞，该漏洞源于Template Handle组件的include/core/class-shortcodes.php文件的未知功能，攻击者利用该漏洞可以通过操作参数tpl导致路径名遍历。