WordPress mobile-friendly-app-builder-by-easytouch是一款WordPress专用的一款移动应用程序创建插件。 WordPress mobile-friendly-app-builder-by-easytouch 3.0版本中存在安全漏洞,该漏洞源于./mobile-friendly-app-builder-by-easytouch/server/images.php文件的代码没有要求身份验证或没有检测用户是否允许上传内容。攻击者可利用该漏洞在Web进程的上下文中上传并执行任意文件,可能获取应用程序的未授权访问权限。
WordPress mobile-friendly-app-builder-by-easytouch是一款WordPress专用的一款移动应用程序创建插件。 WordPress mobile-friendly-app-builder-by-easytouch 3.0版本中存在安全漏洞,该漏洞源于./mobile-friendly-app-builder-by-easytouch/server/images.php文件的代码没有要求身份验证或没有检测用户是否允许上传内容。攻击者可利用该漏洞在Web进程的上下文中上传并执行任意文件,可能获取应用程序的未授权访问权限。