WordPress Contact Manager 插件存在任意文件上传漏洞

WordPress Contact Manager 插件因在联系表单上传功能中缺乏文件类型验证而导致了任意文件上传的漏洞。这种漏洞使攻击者能够上传任意类型的文件,从而可能导致严重后果,包括但不限于数据泄露和系统损坏。

此漏洞于2025年2月5日被发现,影响的是广泛使用的WordPress 插件。为了防止此类攻击,用户应立即更新或卸载此插件,并采取其他必要的安全措施,以确保网站的安全。

此类漏洞的存在提醒了我们在使用第三方插件时应格外小心,并定期检查和更新这些插件,以避免可能带来的安全风险。