WordPress Formidable Forms插件多个远程代码执行漏洞

发布日期：2014-05-11
更新日期：2014-05-16受影响系统：
WordPress Formidable Forms < 1.06.03
WordPress Formidable Forms
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 67390

WordPress Formidable Forms插件可轻松快速构建表单。

Formidable Forms 1.06.03之前版本没有正确过滤用户提供的输入，在实现上存在远程代码执行漏洞，成功利用后可使攻击者在受影响应用上下文中执行任意代码。

<*来源：Manish Tanwar
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wordpress.org/plugins/formidable/