发布日期:2014-03-20
更新日期:2014-03-21受影响系统:
WordPress WP-Filebase Download Manager 0.3.0.03
描述:
--------------------------------------------------------------------------------
WP-Filebase Download Manager是适用于WordPress的高级文件下载管理器。WP-Filebase Download Manager 0.3.0.03及其他版本上传文件时没有正确过滤filename内的输入,即将其用于调用classes/Admin.php内的"exec()",这可被攻击者利用,通过特制的HTTP POST请求,利用此漏洞注入和执行任意shell命令。成功利用此漏洞需要具有上传文件的访问权限。<*来源:vendor
链接:http://secunia.com/advisories/57456/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://wordpress.org/plugins/wp-filebase/
http://wordpress.org/plugins/wp-filebase/changelog/Apache HTTP Server多个拒绝服务漏洞libvirt拒绝服务漏洞(CVE-2013-7336)相关资讯 WordPress漏洞
- Wordpress 跨站请求伪造漏洞(CVE- (今 16:15)
- WordPress wp_get_attachment_link (06月30日)
- WordPress customizer重定向限制绕 (06月30日)
| - Wordpress Admin API拒绝服务漏洞( (今 16:14)
- WordPress column_title跨站脚本漏 (06月30日)
- WordPress 访问限制绕过漏洞(CVE- (06月30日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站