WordPress_4.7.0-4.7.1_未授权内容注入¶

Affected Version¶

• WordPress 4.7.0

• WordPress 4.7.1

PoC¶

注意： 从官网下载相应漏洞版本后，需要在断网状态下进行安装测试，否则默认会自动更新修复该漏洞。

github获取脚本

References¶

1. https://www.exploit-db.com/exploits/41223/

2. http://paper.seebug.org/208/