VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。OptimizePress Theme是其中的一个网络营销主题。 WordPress的OptimizePress主题1.60及之前的版本中的lib/admin/media-upload.php，lib/admin/media-upload-lncthumb.php，lib/admin/media-upload-sq_button.php文件中存在未限制文件上传漏洞。远程攻击者可通过利用该漏洞上传可执行扩展文件，通过访问wp-content/uploads/optpress/images_comingsoon目录，wp-content/uploads/optpress/images_lncthumbs目录，或wp-content/uploads/optpress/images_optbuttons目录中的文件执行任意代码。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。OptimizePress Theme是其中的一个网络营销主题。 WordPress的OptimizePress主题1.60及之前的版本中的lib/admin/media-upload.php，lib/admin/media-upload-lncthumb.php，lib/admin/media-upload-sq_button.php文件中存在未限制文件上传漏洞。远程攻击者可通过利用该漏洞上传可执行扩展文件，通过访问wp-content/uploads/optpress/images_comingsoon目录，wp-content/uploads/optpress/images_lncthumbs目录，或wp-content/uploads/optpress/images_optbuttons目录中的文件执行任意代码。