发布日期：2020-06-08
更新日期：2020-09-10

受影响系统：

WordPress Drag and Drop Multi File Upload - Contact Form 7 < 1.3.3.3

描述：

---

CVE(CAN) ID: CVE-2020-12800

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Drag and Drop Multi File Upload - Contact Form是使用在其中的一个拖放式文件上传和联系表单插件。
WordPress Drag and Drop Multi File Upload - Contact Form 7 1.3.3.3之前版本中存在任意文件上传漏洞。攻击者可通过将supported_type设置为php%并上传.php% 文件利用该漏洞上传不受限制的文件和远程执行代码。

<**>

建议：

---

厂商补丁：

WordPress
---------
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.codedropz.com/

浏览次数：925
严重程度：0（网友投票）