漏洞描述
WordPress Ajar in5 Embed 插件存在文件上传漏洞,攻击者可以通过上传特制的文件(如PHP脚本)在服务器上执行任意代码,进而可能导致敏感信息泄露、数据篡改或服务器被完全控制。该漏洞影响插件的文件上传功能,攻击者无需认证即可利用此漏洞。
WordPress Ajar in5 Embed 插件 /wp-admin/admin-ajax.php in5 文件上传漏洞(CVE-2024-50473)
PoC代码
暂无相关漏洞推荐
- 无POCWordPress plugin WP JobHunt 跨站脚本漏洞
- 无POCWordpress Plugin Depicter /wp-admin/admin-ajax.php depicter-lead-list SQL 注入漏洞(CVE-2025-2011)
- 无POCWordpress Plugin Eventin /wp-admin/admin-ajax.php proxy_image 文件读取漏洞(CVE-2025-3419)
- 无POCWordpress Plugin Ultimate Auction Pro /wp-admin/admin-ajax.php uwa_see_more_bids_ajax SQL 注入漏洞 (CVE-2025-4204)
- 无POCWordpress WooCommerce Ultimate Gift Card /wp-admin/admin-ajax.php mwb_wgm_preview_mail 文件上传漏洞(CVE-2024-8425)
- 无POCWordPress Ditty 存在 SSRF 漏洞(CVE-2025-8085)
- 无POCWordPress plugin Events Addon for Elementor 跨站脚本漏洞
- 无POCWordPress plugin Related Posts Lite 跨站请求伪造漏洞
- 无POCWordPress plugin TablePress 跨站脚本漏洞
- 无POCWordPress plugin Ocean Extra 跨站脚本漏洞
- POCCVE-2017-5487: Wordpress<4.7.1 Exist Username Enumeration
- POCCVE-2020-11738: WordPress Duplicator plugin Directory Traversal
- POCCVE-2022-0434: WordPress Page Views Count <2.4.15 - SQL Injection