漏洞概述 WordPress插件Ultimate Product Catalog 3.8.6存在任意文件上传漏洞(RCE)。该漏洞允许远程攻击者在WordPress上传目录中上传任意文件,前提是攻击者拥有特定账户(如contributor/editor/author/administrator)并能管理该插件。 影响范围 平台: PHP 日期: 2016-06-27 版本: 3.8.6 测试环境: Windows 7 + Mozilla Firefox 修复方案 步骤: 1. 进入“Custom fields”标签页,添加一个新的自定义字段“type”文件。 2. 进入“Products”标签页,可以看到之前添加的新字段。 3. 选择你的php shell并保存产品。 4. 访问URL 并享受。 POC代码 时间线 2015-08-08: 发现漏洞 2016-06-21: 报告给供应商(无响应) 2016-06-24: 公开披露 标签 数据库 链接 站点 解决方案 来源 作者: Joaquin Ramirez Martinez [IOAKIN SEC-LABORATORY] 联系: joaquin.ramirez.etz.lab[at]gmail[dot]com Facebook: https://www.facebook.com/IO-security-lab-524954469988147/ YouTube: https://www.youtube.com/channel/UCelEe2Y0m07II_cet-Wsu70 其他信息 EDB-ID: 40012 CVE: N/A 类型: WEBAPPS 验证状态: 已验证 导航栏、广告、页脚 跳过导航栏、广告、页脚。