WordPress插件Simple File List任意文件上传漏洞

2020-11-12 15:40:57

CNVD-ID CNVD-2020-62781

公开日期 2020-11-12

危害级别 高 

影响产品 WordPress Simple File List 5.4

漏洞描述 WordPress是基于PHP语言开发的博客平台,可以用于在支持PHP和MySQL数据库的服务器上架设网站,也可当做一个内容管理系统(CMS)。


WordPress插件Simple File List存在任意文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-62781/