漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Import XML and RSS Feeds < 2.1.4 - Admin+ Arbitrary File Upload
漏洞信息
The Import XML and RSS Feeds WordPress plugin before 2.1.4 does not filter file extensions for uploaded files, allowing an attacker to upload a malicious PHP file, leading to Remote Code Execution.
漏洞信息
N/A
漏洞
N/A
漏洞
WordPress plugin Import XML and RSS Feeds 代码注入漏洞
漏洞信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Import XML and RSS Feeds 2.1.4 版本之前存在代码注入漏洞,该漏洞源于不会过滤上传文件的文件扩展名,致使允许上传恶意PHP文件,从而导致远程执行代码。
漏洞信息
N/A
漏洞
N/A