0x01 产品简介 WordPress plugin Wholesale Market 是一个woocommerce扩展插件，使您的商店能够创建批发用户，并通过设置产品的批发价格。 0x02 漏洞概述 WordPress plugin Wholesale Market 2.2.1之前版本存在路径遍历漏洞，该漏洞源于没有进行授权检查，也不会验证用户输入。攻击者利用该漏洞可以从服务器下载任意文件