CVE-2022-2557

漏洞描述

4.1.2之前版本的Team WordPress插件包含一个文件，该文件可以允许任何经过身份验证的用户通过路径遍历向量从服务器下载任意文件。此外，文件内容返回给用户后也会被删除。

分析说明

4.1.2 之前版本的Team WordPress 插件包含一个文件，该文件可以允许任何经过身份验证的用户通过路径遍历向量从服务器下载任意文件。此外，文件内容返回给用户后也会被删除。

严重性

高危

范围

4.1.2之前版本

解决方案

https://wpscan.com/vulnerability/c043916a-92c9-4d02-8cca-1a90e5382b7e