CVE-2025-28915

漏洞描述：

WordPress是一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。

WordPress ThemeEgg ToolKit 1.2.9及之前版本存在代码问题漏洞，该漏洞源于允许上传危险类型文件，可能导致上传Web Shell。

环境搭建：

docker pull wordpress

历史插件：https://github.com/themeegg/themeegg-toolkit/releases/tag/1.2.4

安装插件：http://URL/wp-admin/plugin-install.php

漏洞复现

根据项目https://github.com/Nxploited/CVE-2025-28915 的优化

pip install requests beautifulsoup4

python -u http://127.0.0.1 -un username -p password

URL最后不携带"/"

Name		Name	Last commit message	Last commit date
Latest commit History 5 Commits
CVE-2025-28915.py		CVE-2025-28915.py
README.md		README.md

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

CVE-2025-28915

漏洞描述：

环境搭建：

漏洞复现

About

Uh oh!

Releases

Packages

Uh oh!

Contributors

Uh oh!

Languages

Folders and files

Latest commit

History

Repository files navigation

CVE-2025-28915

漏洞描述：

环境搭建：

漏洞复现

About

Resources

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Uh oh!

Contributors

Uh oh!

Languages

Packages