关键信息 漏洞描述 漏洞类型: 未授权任意文件上传 (Unauthenticated Arbitrary File Upload) 受影响插件: AIT CSV Import / Export <= 3.0.3 发现时间: 2020年11月12日 HTTP请求: GET请求到 概念验证 (Proof of Concept) 插件内容示例: 影响的插件 插件名称: all-csv-import-export 修复情况: 尚无已知修复方案 参考链接 AIT Themes Club 其他信息 原始研究员: Ryan of WPScan 验证状态: 已验证 WPVDB ID: 36e699a4-91f2-428d-ba14-26038fbfeaea 时间线 公开发布: 2020-11-13 添加时间: 2020-11-13 最后更新: 2020-11-14