WP后任意目录遍历漏洞 对代码插件路径的输入参数plugin未进行正确的规范化转义,导致黑客可传入特殊路径,造成拒绝服务(wordpress后台文件/wp-admin/includes/ajax-actions.php)。[……]继续阅读
