漏洞概述 漏洞名称: WordPress Plugin Insert PHP 3.3.1 - PHP Code Injection EDB-ID: 41308 作者: CRASHBANDICOT 类型: WEBAPPS 平台: PHP 日期: 2017-02-09 漏洞描述: 通过WordPress REST API漏洞,可以注入PHP代码到页面中。 影响范围 受影响版本: WordPress 4.7.0/4.7.1 插件版本: Insert PHP 3.3.1 测试环境: MSWin32 修复方案 参考链接: Sucuri博客 POC代码