https://blog.qife122.com/tags/cve-2025-6058/ Recent content in CVE-2025-6058 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Sep 2025 18:53:15 +0800 https://blog.qife122.com/p/wpbookit-1.0.4-%E6%9C%AA%E6%8E%88%E6%9D%83%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/ Mon, 08 Sep 2025 18:53:15 +0800 https://blog.qife122.com/p/wpbookit-1.0.4-%E6%9C%AA%E6%8E%88%E6%9D%83%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/ <h1 id="-wpbookit--104---未授权任意文件上传">⚡ WPBookit &lt;= 1.0.4 - 未授权任意文件上传</h1> <hr> <h2 id="-描述">📝 描述</h2> <p>WordPress的<strong>WPBookit</strong>插件在所有版本（包括<strong>1.0.4</strong>）中，由于<code>image_upload_handle()</code>函数缺少文件类型验证，该函数通过<code>add_booking_type</code>路由挂接，导致存在任意文件上传漏洞。<br> 此漏洞允许未授权攻击者向受影响站点的服务器上传任意文件，可能导致<strong>远程代码执行</strong>。</p>