WORDPRESS <= 4.9.6 任意文件删除漏洞复现0x01 Wordpress简介0x03 漏洞利用0x04 参考资料
0x01 Wordpress简介WordPress是网络上最受欢迎的CMS。根据w3tech,大约30%的网站使用它1。这种广泛的采用使其成为网络罪犯的一个有趣目标。在这篇博文中,我们将介绍WordPress核心中经过身份验证的任意文件删除漏洞,该漏洞可能导致攻击者执行任意代码。7个月前,该漏洞已报告给WordPress安全团队,但仍未修补。自首次报告以来已经过去很长时间没有任何补...
