wordpress pwnscriptum

vulhub/wordpress/pwnscriptum/README.zh-cn.md at master · vulhub/vulhub · GitHub

(191条消息) 漏洞复现-Wordpress 4.6 PwnScriptum RCE命令执行_wordpress rce_amingMM的博客-CSDN博客

1、介绍

名称：Wordpress 4.6 任意命令执行漏洞

编号：

原理：漏洞缺陷处在后台找回密码的地方，密码重置界面/wp-login.php?action=lostpassword，在找回密码时WordPress会使用PHPmailer发送重置密码的邮件，这个时候PHPmailer<=5.2.18时存在RCE。

应用：wordpress

版本：

2、测试

2.1 靶场搭建

2.2 测试过程

本栏目推荐文章
• WordPress菜单目录的使用方法
• wordpress扫描工具-wpscan使用
• k8s的云原生应用部署-mysql和wordpress
• Docker Compose安装wordpress和mysql
• 【教程】WordPress之认识
• wordpress博客系统报错
• 【已解决】WordPress安装插件提示：需要访问您网页服务器的权限
• W3 Total Cache Pro v2.6.0 – WordPress 插件
• Cost Calculator Builder PRO v3.1.46 已注册 – WordPress 插件
• AIKit v4.11.0 – WordPress AI 自动编写器、聊天机器人、写作助手和内容重定向器 / OpenAI GPT 插件