原文地址:https://paper.seebug.org/822/
2月20號,RIPS團隊在官網公開了一篇WordPress 5.0.0 Remote Code Execution,CVE編號CVE-2019-6977,文章中主要提到在author許可權賬號下,可以通過修改Post Meta變數覆蓋、目錄穿越寫檔案、模板包含3個漏洞構成一個RCE漏洞。
前言引用來源:https://paper.seebug.org/822/
文章圖片來源:https://paper.seebug.org/822/
-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/
