Goby 漏洞发布｜WordPress Extensive VC Addons 插件 options[template] 文件包含漏洞

漏洞名称：WordPress Extensive VC Addons 插件 options[template] 文件包含漏洞

English Name：WordPress Plugin Extensive VC Addons File Inclusion Vulnerability

CVSS core: 9.8

影响资产数：2583

漏洞描述：

Extensive VC 是一款功能强大的 WordPress 工具，可让您在网站上添加独特、灵活且响应迅速的简码元素。Extensive VC Addons插件; 1.9.1 版本 options[template] 文件存在文件包含漏洞，攻击者可通过该漏洞读取泄露源码、数据库配置文件等等，导致网站处于极度不安全状态

漏洞影响：

Extensive VC Addons插件 1.9.1 版本 options[template] 文件存在文件包含漏洞，攻击者可通过该漏洞读取泄露源码、数据库配置文件等等，导致网站处于极度不安全状态。

FOFA查询语句（点击直接查看结果）：

body=“wp-content/plugins/extensive-vc-addon”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec