VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Photocrati NextGEN Gallery plugin是其中的一个图片管理插件。 WordPress Photocrati NextGEN Gallery插件2.1.10版本中的post-new.php文件存在安全漏洞。攻击者可借助‘name’参数利用该漏洞向服务器上传文件，获取root权限。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Photocrati NextGEN Gallery plugin是其中的一个图片管理插件。 WordPress Photocrati NextGEN Gallery插件2.1.10版本中的post-new.php文件存在安全漏洞。攻击者可借助‘name’参数利用该漏洞向服务器上传文件，获取root权限。