WordPress 插件 Everest Forms 曝出任意文件上传漏洞 志锋 • 2025-02-25 18:28 • 网络应用 据 Wordfence,2025 年 1 月,拥有 10 万个活跃安装的 WordPress 插件 Everest Forms 曝出任意文件上传漏洞。该漏洞使得未经身份验证的攻击者能够向易受攻击的网站上传任意文件,并实现远程代码执行,同时也使未经身份验证的威胁行为者能够读取和删除任意文件,包括 wp-config.php 文件,这可能导致网站被接管。用户应尽快将该插件更新到最新的修复版本 Everest Forms 3.0.9.5 。 本站电报频道 / 电报群 赞 (0) 志锋 0 0 生成海报 发表回复 您的邮箱地址不会被公开。 必填项已用 * 标注*昵称: *邮箱: 网址: 记住昵称、邮箱和网址,下次评论免输入 提交
