WordPress QuadMenu 插件 admin-ajax.php 文件 output 参数任意文件上传漏洞
一、漏洞简介
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress Plugin QuadMenu 是一款为主题开发人员设计的最佳响应式巨型菜单插件,具有可自定义的菜单布局和megamenu拖放字段。WordPress Plugin QuadMenu 2.0.7版本存在任意文件上传漏洞,该漏洞源于compiler_save没有校验上传文件后缀,攻击者可上传木马获取服务器权限。
二、影响版本
- WordPress Plugin QuadMenu 2.0.7
三、资产测绘
- fofa
body="wp-content/plugins/quadmenu" - 特征
