WordPress wp-file-manager任意文件上传漏洞

0000-00-00 00:00:00

CNVD-ID CNVD-2020-52342

公开日期 2020-09-16

危害级别 高 

影响产品 WordPress WordPress <6.9

CVE ID CVE-2020-25213 

漏洞描述 WordPress是一套使用PHP语言开发的博客平台。


WordPress wp-file-manager存在任意文件上传漏洞,远程攻击者可利用该漏洞提交特殊的请求,上传任意PHP文件,并执行任意代码。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-52342