WordPress插件contact-form-7任意文件上传(CVE-2020-35489)

威胁等级
严重
漏洞分类
任意文件上传
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-4023
CVE
CVE-2020-35489
CNVD
-
CNNVD
-

漏洞描述

5.3.2 之前的contact-form-7(又名Contact Form 7)插件允许无限制的文件上传和远程代码执行。

漏洞详情

游客用户没有权限查看,请登录

修复建议

请关注厂商的修复版本,并及时更新到最新版本.