漏洞简述 当WordPress 使用 PHPMailer 组件向用户发送邮件.攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数).$run(系统调用函数)等构造payload,即可进行远程命令执行. 0x00漏洞影响 WordPress <= 4.6.0 PHPMailer < 5.2.18 0x01漏洞原理 主要是phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值…