漏洞概述 该漏洞涉及WordPress插件 的多个文件,主要问题在于对输入数据的验证不足,可能导致路径遍历(Path Traversal)和未授权访问。 影响范围 受影响版本:2.9.18 受影响文件: - - - - - - 修复方案 1. 路径遍历修复: - 在 和 中,增加了对 变量的验证,确保其不在已注册的标签列表中,防止路径遍历攻击。 - 具体修复代码如下: 2. 其他修复: - 在 中,增加了对自定义头像字段的注册和过滤,确保头像URL的安全性。 - 在 中,增加了对活动个人资料标签的验证,确保其有效性。 POC代码 页面中未提供具体的POC代码或利用代码。 总结 该漏洞主要涉及路径遍历和未授权访问问题,通过增加输入验证和过滤措施进行了修复。受影响的用户应尽快更新到最新版本以修复这些安全问题。