sijidou

摘要： 0x00前言 今天在知道创宇上发现3月26日提交WordPress XSS和远程代码执行漏洞，于是试着复现了下远程代码执行漏洞 该漏洞源于Social Warfare组件，并且版本<=3.5.2、且要是管理员登录状态，因此该漏洞是个后台代码执行 漏洞报告https://www.webarxsecur 阅读全文