WordPress_4.4_SSRF¶

Official¶

https://wordpress.org/news/2016/02/wordpress-4-4-2-security-and-maintenance-release/

Affected Version¶

WordPress <= 4.5

github获取

PoC¶

注意： 外网 SSRF 4.4.1 4.4.2 均测试通过，内网测试失败。

DNGLog记录：

References¶

1. http://xlab.baidu.com/wordpress/
2. http://blog.csdn.net/cd_xuyue/article/details/52276443