WordPress Web Directory Free 漏洞列表

WordPress Web Directory Free 是一个用于创建和管理在线目录的插件。该插件版本低于 1.7.0 的 /wp-admin/admin-ajax.php 接口存在 SQL 注入漏洞。攻击者可以通过构造恶意的 SQL 查询，未经授权地访问或修改数据库中的敏感数据，可能导致数据泄露或破坏。

Web Directory Free 是一款用于 WordPress 的免费插件，主要用于创建和管理在线目录网站。它允许用户轻松地添加、管理和展示各种目录条目，例如企业列表、服务提供商、地点信息等。这款插件非常适合需要构建商业目录、黄页网站或类似平台的用户。Web Directory Free 插件在函数中使用参数之前未能验证参数，从而导致本地文件包含（LFI）漏洞。未经身份验证的攻击者可以利用此漏洞读取服务器上的敏感文件，可能导致信息泄露。