WordPress插件Autoptimize任意文件上传漏洞

2020-10-18 14:45:38

CNVD-ID CNVD-2020-57115

公开日期 2020-10-18

危害级别 高 

影响产品 WordPress Autoptimize 2.7.6

漏洞描述 WordPress是基于PHP语言开发的博客平台,可以用于在支持PHP和MySQL数据库的服务器上架设网站,也可当做一个内容管理系统(CMS)。


WordPress插件Autoptimize任意文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。

漏洞类型 通用型漏洞



源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-57115/