2017年5月3日，开源CMS软件WordPress被曝出多个漏洞，其中一个高危漏洞可以远程执行任意代码，从而获取服务权限。 漏洞名称: WordPress 未授权远程代码执行漏洞 官方评级: 高危 漏洞描述: 该漏洞存在于广泛使用的PHPMailer mail()函数功能,远程攻击者利用默认开启的PHPMailer可以运行构造的恶意代码，无需登录触发该漏洞，从而导致获取系统权限。 wordpress Mail sitename字段处理不当导致多处远程代码执行漏洞。 漏洞利用条件和方式: 系统必须要安装Exim4环…