关键漏洞信息 漏洞类型 Path Traversal Unrestricted File Upload 受影响的插件 WordPress 插件: Ninja Forms 版本: <= 3.0.22 漏洞描述 File Upload Extension: 当 File Upload 扩展启用时,未授权攻击者可利用 includes/fields/upload.php(上传/提交页面)中的 和 参数绕过文件系统,访问文件并执行代码。 初始文件上传请求示例 漏洞利用步骤 1. 初始上传: 使用包含恶意代码的文件(如 中嵌入的 PHP 代码)上传到服务器。 2. 文件移动: 表单提交后,临时上传的文件被移动到新位置。 3. 代码执行: 如果上传目录没有显式设置为不可执行,可导致恶意代码执行。 4. 路径穿越: 通过 参数可以遍历文件系统,移动文件,如将 移动到 。 安全建议 升级 Ninja Forms 插件到最新版本(3.0.23 或更高),以修复漏洞。