CVSS 矢量：CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

# 软件链接：https://wordpress.org/plugins/elementor/advanced/（向下滚动选择版本）

# 供应​​商主页：https://wordpress.org/plugins/clipr/

# 供应​​商主页：https://wordpress.org/plugins/curtain/

https://wordpress.org/plugins/donorbox-donation-form

# 供应​​商主页：https://wordpress.org/plugins/uleak-security-dashboard/ <https://wordpress.org/plugins/amministrazione-aperta/>

CleanTalk 是一个 WordPress 插件，旨在保护网站免受垃圾评论和注册。它包括的功能之一是能够检查垃圾评论并显示垃圾评论以供删除。

# 博客文章：https://bozogullarindan.com/en/2022/01/wordpress-iq-block-country-1.2.13-admin-arbitray-file-deletion-via-zip-slip/

马斯克成 Twitter 最大股东，进入董事会；刘强东卸任京东 CEO，徐雷接任；蔚来自动驾驶 7 年老将离职，近 400 人研发团队面临整合；华为：专利费不能为收而收，但也不能太低；苹果定于 6 月 6 日举行开发者大会；Rust 公布 2024 年路线图...

思路：扫描访问80端口获取第一个flag→提示用cewl爬取wordpress的密码，然后用wpscan爆破出用户名密码，登录获取第二个flag→hydra爆破7744端口ssh服务→vi查看flag3→更改环境变量使能使用其他命令→切换到jerry用户查看...