漏洞概述 WordPress插件Simple Backup 2.7.11存在多个漏洞,包括任意文件删除和文件下载漏洞。 影响范围 平台: PHP 版本: Simple Backup 2.7.11 & WordPress 4.4.2 影响: - 任意文件删除:可以远程删除Web服务器上的任意文件,无需认证。 - 文件下载:可以下载Web服务器上的远程文件,无需认证。 修复方案 联系供应商: 通过“联系我们”或“支持”联系供应商。 更新插件: 更新Simple Backup插件到最新版本。 配置检查: 检查Web服务器配置,确保备份目录和文件的安全。 POC代码 任意文件删除 文件下载 其他信息 CVSS v2 Vector: (AV:N/AC:L/Au:N/C:P/I:P/A:P) CVSS Base Score: 7.5 Impact Subscore: 6.4 Exploitability Subscore: 10 CVSS v2 Vector: (AV:N/AC:L/Au:N/C:P/I:N/A:N) CVSS Base Score: 5 Impact Subscore: 2.9 Exploitability Subscore: 10 标签 Tags: 无具体标签 来源 Advisory/Source: Link 数据库链接 Exploits: Search Exploit DB Google Hacking: Submit Entry Papers: SearchSqli Manual Shellcodes: Exploit Statistics 站点链接 OffSec Kali Linux VulnHub 解决方案链接 Courses and Certifications Learn Subscriptions OffSec Cyber Range Proving Grounds Penetration Testing Services 页脚 EXPLOIT DATABASE BY OFFSEC TERMS PRIVACY ABOUT US FAQ COOKIES © OffSec Services Limited 2026. All rights reserved.