WordPress_4.7.0-4.7.1_未授权内容注入

WordPress_4.7.0-4.7.1_未授权内容注入

Affected Version

• WordPress 4.7.0

• WordPress 4.7.1

PoC

注意： 从官网下载相应漏洞版本后，需要在断网状态下进行安装测试，否则默认会自动更新修复该漏洞。

References

1. https://www.exploit-db.com/exploits/41223/

2. http://paper.seebug.org/208/