标题:WordPress 安全漏洞 (CVE-2022-0236)Description:WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin Import Export 插件存在安全漏洞,该漏洞源于 ~/includes/classes/class-wpie-general.php 文件中的下载功能 wpie_process_file_download 缺少功能检查。经身份验证的攻击者可以从易受攻击的站点下载任何导入或导出的信息,这些信息可能包含用户数据等敏感信息。