漏洞描述
WordPress是一套使用PHP语言开发的博客平台。W3 Total Cache plugin是使用在其中的一个SEO(搜索引擎优化)插件。WordPress W3 Total Cache插件0.9.4之前版本,pub/sns.php文件存在任意文件读取漏洞,可使远程攻击者通过SubscribeURL字段,读取任意文件。
WordPress W3 Total Cache pub/sns.php 文件读取漏洞(CVE-2019-6715)
PoC代码
暂无暂无