WordPress是WordPress基金会使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站,Quiz and Survey Master(QSM)是一个应用插件。
WordPress 插件Image Hotspot by DevVN 1.2.5及之前版本在对devvn_ihotspot_shortcode_func函数的不可信输入进行反序列化时存在PHP对象注入漏洞,经过认证、具有作者或以上级别的攻击者可利用该漏洞注入PHP对象,若在目标系统另外安装了插件或主题导致存在POP链,则可以删除任意文件、获取敏感数据或执行代码。
