WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的Nmedia WordPress Member Conversation插件中的doupload.php中存在任意文件上传漏洞,该漏洞源于对用户提供的输入未经充分过滤。攻击者可利用该漏洞在Web服务器进程上下文中上传并运行任意PHP代码,这可能有助于未授权访问或权限提升,也可能执行其他的攻击。Nmedia WordPress Member Conversation 1.4版本中存在该漏洞,其他版本也可能受到影响。
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的Nmedia WordPress Member Conversation插件中的doupload.php中存在任意文件上传漏洞,该漏洞源于对用户提供的输入未经充分过滤。攻击者可利用该漏洞在Web服务器进程上下文中上传并运行任意PHP代码,这可能有助于未授权访问或权限提升,也可能执行其他的攻击。Nmedia WordPress Member Conversation 1.4版本中存在该漏洞,其他版本也可能受到影响。