漏洞概述 漏洞类型:OS命令注入 漏洞位置: 参数 发现者:Ivan Kusuma (Wordfence) 修复时间:2026年6月16日 版本:7.12 影响范围 受影响插件:wp-database-backup 受影响文件: - - - - 修复方案 修复内容: - 对 参数进行过滤,防止命令注入。 - 使用 和 函数对输入进行清理。 POC代码 总结 该漏洞涉及 插件中的 参数,存在OS命令注入风险。修复方案包括对输入参数进行严格的过滤和清理,以防止恶意命令的执行。