WordPress Motors Car Dealership Classifieds 插件漏洞总结 漏洞概述 WordPress 插件 Motors Car Dealership Classifieds 存在 任意文件删除漏洞。攻击者可以通过构造恶意请求,利用插件中未正确验证的文件路径,删除服务器上的任意文件。 影响范围 受影响插件:Motors Car Dealership Classifieds 受影响版本:4.6 及以下版本 修复版本:4.7 及以上版本 修复方案 1. 升级插件:将 Motors Car Dealership Classifieds 插件升级到 4.7 或更高版本。 2. 代码修复:在插件代码中,对文件路径进行严格验证,确保用户输入的文件路径不会指向服务器上的敏感文件。 POC 代码 其他信息 插件名称:Motors Car Dealership Classifieds 插件版本:4.6 发布日期:2020-04-14 作者:stylemix 许可证:GPL v2 或更高版本 插件网站:Motors Car Dealership Classifieds