WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。
WordPress的插件WP ecommerce Shop Styling
1.7.2版本中存在漏洞。攻击者可利用该漏洞控制整个系统。该漏洞源于wp-content/plugins/wp-ecommerce-shop-
styling/includes/generate-pdf.php脚本中通过“dompdf”参数所传送的数据在用于包含文件之前未受到正确地验证。
攻击者即可利用该漏洞从远程资源中包含任意文件。