漏洞关键信息 漏洞名称: WordPress Plugin Advanced Custom Fields Remote File Inclusion 描述: 该模块利用WordPress博客软件插件Advanced Custom Fields中的远程文件包含漏洞。通过export.php脚本,该漏洞允许远程文件包含和远程代码执行。Advanced Custom Fields插件版本3.5.1及以下版本易受攻击。此漏洞仅在php选项 设置为开启时生效(默认关闭)。 影响版本: Advanced Custom Fields插件3.5.1及以下版本 披露日期: 2012-11-14 参考链接: - OSVDB: 87353 - URL: http://web.archive.org/web/20121223025326/http://secunia.com/80/advisories/51037 - WPVDB: 6103 平台: PHP 架构: ARCH_PHP 目标: Automatic 可靠性: UNKNOWN_RELIABILITY 稳定性: UNKNOWN_STABILITY 副作用: UNKNOWN_SIDE_EFFECTS 检查方法: 通过POST请求检查 的响应码是否为200来判断是否存在漏洞。 利用方法: 通过POST请求发送数据到 ,并检查响应中是否包含 以确认漏洞存在。