发布日期:2014-07-23
更新日期:2014-07-28
受影响系统:
MailPoet MailPoet
描述:
--------------------------------------------------------------------------------
MailPoet是适用于WordPress站点的新闻简报、自动回复插件。
MailPoet没有有效过滤用户上传的内容,在实现上存在恶意注入漏洞,攻击者可访问该插件的后门/wp-content/uploads/wysija/themes/mailp/MailPoet,注入恶意内容,创建名为1001001的管理员,注入后门代码到所有的theme/core文件,覆盖文件,完全控制受影响站点。
<*来源:Daniel Cid
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
MailPoet
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: