Wordpress Lazy SEO插件Shell上传漏洞

发布日期：2013-09-22
更新日期：2013-09-23受影响系统：
WordPress Lazy SEO 1.1.9
描述：
--------------------------------------------------------------------------------
Wordpress Lazy SEO插件可以自动优化网站，通过特定的关键字和位置集实现搜索引擎优化。Lazy SEO插件lazyseo.php的实现上存在安全漏洞，可使远程攻击者上传shell代码。<*来源：Ashiyane Digital Security Team

链接：http://www.exploit-db.com/exploits/28452/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：WordPress
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://wordpress.org/plugins/lazy-seoCisco Prime Data Center Network Manager XML外部实体注入漏洞Share KM 1.0.19远程拒绝服务漏洞相关资讯 WordPress安全漏洞

WordPress HMS Testimonials 2.0. （08/10/2013 14:28:41）
WordPress Image Slider with （05/29/2013 19:27:42）
WordPress WP Cleanfix 插件" （05/21/2013 19:36:23）

WordPress crypt_private（）远程拒（06/30/2013 06:24:06）
WordPress ProPlayer 插件"id"参数（05/23/2013 20:13:32）
WordPress wp-FileManager 插件 " （05/17/2013 20:21:08）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论