WordPress Simple Ads Manager任意文件上传漏洞
漏洞描述
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress Simple Ads Manager是一个workpress的广告管理插件。
WordPress Simple Ads Manager的sam-ajax-admin.php文件中存在任意文件上传漏洞,允许远程攻击者利用漏洞提交特殊的文件,并以WEB权限执行。
影响范围
WordPress Simple Ads Manager plugin <2.5.96
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: