WordPress Plugin Backup and Restore 1.0.3 - 任意文件删除 漏洞概述 该漏洞存在于 WordPress 插件 Backup and Restore 版本 1.0.3 中。攻击者可以通过构造恶意的 AJAX 请求,利用 动作中的参数,实现任意文件删除。 影响范围 受影响软件: WordPress Plugin Backup and Restore 受影响版本: 1.0.3 平台: PHP 测试环境: Windows 10 修复方案 建议升级到非受影响版本或联系插件开发者获取补丁。 POC 代码