漏洞分析:WordPress 5.0 RCE(CVE-2019-6977)

此漏洞通過路徑遍歷和本地文件包含漏洞的組合實現WorePress核心中的遠程代碼執行,據漏洞發佈者ripstech透露,此漏洞已在WordPress核心中存在6年以上。 權限需求 author及以上權限,相對來說,權限需求不算高,很多小型協作內容輸出小社區諸如樂譜站會較爲常用wordpress,而後給予普通作者author權限。 影響範圍 因WordPress 4.9.9和5.0.1其他安全補丁所
相關文章
相關標籤/搜索