漏洞描述 适用于 WordPress 的 Verbalize WP 插件存在漏洞,其在所有版本(包括 1.0版本)中均未进行文件类型验证,这使得未认证的攻击者能够将任意文件上传到受影响网站的服务器上,从而可能实现远程代码执行。