漏洞概述 漏洞名称: WordPress Plugin HB Audio Gallery Lite 1.0.0 - Arbitrary File Download EDB-ID: 39589 作者: CRASHBANDICOT 类型: WEBAPPS 平台: PHP 日期: 2016-03-22 漏洞文件: gallery/audio-download.php 漏洞描述: 该漏洞允许攻击者通过构造特定的请求参数,实现任意文件下载。 影响范围 受影响应用: WordPress Plugin HB Audio Gallery Lite 1.0.0 测试环境: MSWin32 版本: 1.0.0 修复方案 联系厂商: 2016-03-22 已通知厂商关于此问题。 建议措施: 更新插件至最新版本,或暂时禁用该插件。 POC代码