記事ディレクトリ
序文
WordPress プラグイン WPFileManager には重大なセキュリティ脆弱性があり、攻撃者がこのプラグインがインストールされている WordPress Web サイト上で任意にファイルをアップロードし、リモートでコードを実行することができます。
声明
この記事に記載されている関連テクノロジーを違法なテストに使用しないでください。この記事で提供される情報やツールの普及と使用によって引き起こされる直接的または間接的な結果と損失は、ユーザー自身の責任となります。記事の著者は無関係です。この記事は教育のみを目的としています。
1. はじめに
WordPress は PHP 言語を使用して開発されたブログ プラットフォームで、ユーザーは PHP および MySQL データベースをサポートするサーバー上に独自の Web サイトをセットアップできます。WordPress をコンテンツ管理システム (CMS) として使用することもできます。