- 漏洞编号:CVE-2025-34085
- 漏洞等级:严重
- 漏洞标签:影响万级、POC公开、关键漏洞、EXP公开、在野利用
- 发布时间:2025-07-09
漏洞描述
Simple File List是一款面向WordPress网站的内容管理插件,主要用于在前端页面展示可下载文件列表并允许访客上传文件,广泛应用于企业文档库、教育资源共享和客户文件收集等场景。该插件在4.2.3及之前版本中由于文件上传功能缺乏充分的安全验证,攻击者可以上传包含恶意代码的文件到服务器。通过访问上传的恶意文件,攻击者能够在目标服务器上执行任意代码,从而完全控制受影响的网站。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/411692