漏洞描述
WordPress Simple File List 插件是一款用于管理文件列表的插件,广泛应用于 WordPress 网站中。该插件的 /wp-content/plugins/simple-file-list/ee-upload-engine.php 文件存在代码执行漏洞(CVE-2025-34085)。攻击者可以通过该漏洞上传恶意文件并执行任意代码,从而完全控制受影响的 WordPress 网站。
WordPress Simple File List 插件 /wp-content/plugins/simple-file-list/ee-upload-engine.php 文件上传漏洞 (CVE-2025-34085)
PoC代码
暂无