漏洞概述 漏洞名称: WordPress Plugin HB Audio Gallery Lite 1.0.0 Path Traversal File Download CVE编号: CVE-2016-20081 CWE编号: CWE-22 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CVSS评分: 8.7 CVSS V4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 发布日期: 6/15/2026 严重程度: HIGH 描述: WordPress插件HB Audio Gallery Lite 1.0.0存在路径遍历漏洞,允许未授权的攻击者通过操纵file_path参数下载任意文件。攻击者可以向audio-download.php端点发送带有目录遍历序列的请求,以访问如wp-config.php等敏感文件,超出预期的画廊目录。 影响范围 受影响版本: HB Audio Gallery Lite <= 1.0.0 修复方案 修复建议: 更新HB Audio Gallery Lite插件至最新版本,确保所有已知漏洞已被修复。 参考链接: - ExploitDB-39589 - Official Product Homepage POC代码 页面中未提供具体的POC代码或利用代码。