漏洞名称：WordPress Welcart e-Commerce 插件 content-log.php 文件 logfile 参数文件读取漏洞

English Name：WordPress plugin Welcart e-Commerce content-log.php logfile File Read Vulnerability

CVSS core: 9.8

影响资产数：5453

漏洞描述：

Welcart 是一个免费的 WordPress 电子商务插件，在日本市场占有率最高。Welcart e-Commerce 2.8.5版本存在任意文件读取漏洞，攻击者利用该漏洞可获取敏感文件。

漏洞影响：

攻击者可通过该漏洞读取泄露源码、数据库配置文件等等，导致网站处于极度不安全状态。

FOFA查询语句（点击直接查看结果）：

body=“wp-content/plugins/usc-e-shop”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec