VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。MailPoet Newsletters（wysija-newsletters）是其中的一个支持创建简讯、自动发布通知和回应的通讯插件。 WordPress MailPoet Newsletters插件2.6.7之前的版本中存在安全漏洞。远程攻击者可通过使用wp-admin/admin-post.php脚本上传特制的主题并使用wp-content/uploads/wysija/themes/mailp/ URI访问主题利用该漏洞绕过身份验证，执行任意PHP代码。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。MailPoet Newsletters（wysija-newsletters）是其中的一个支持创建简讯、自动发布通知和回应的通讯插件。 WordPress MailPoet Newsletters插件2.6.7之前的版本中存在安全漏洞。远程攻击者可通过使用wp-admin/admin-post.php脚本上传特制的主题并使用wp-content/uploads/wysija/themes/mailp/ URI访问主题利用该漏洞绕过身份验证，执行任意PHP代码。