昨日 RIPS 团队公开了一个 Wordpress 的任意文件删除漏洞(需要登录),目前该漏洞仍然未修复( 2018 年 06 月 28 日),该漏洞影响 Wordpress 最新版 4.9.6。而且漏洞是去年 11 月报告给 Wordpress 团队了。。。
用 Wordpress 的赶紧升级了
详情:
- WARNING: WordPress File Delete to Code Execution - https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/
- Wordpress <= 4.9.6 任意文件删除漏洞 - http://blog.vulnspy.com/2018/06/27/Wordpress-4-9-6-Arbitrary-File-Delection-Vulnerbility/
Select Language