content/uploads/wysija/themes/mailp/后门漏洞

发布日期:2014-07-23
更新日期:2014-07-28

受影响系统:
MailPoet MailPoet
描述:
--------------------------------------------------------------------------------
MailPoet是适用于WordPress站点的新闻简报、自动回复插件。
 
MailPoet没有有效过滤用户上传的内容,在实现上存在恶意注入漏洞,攻击者可访问该插件的后门/wp-content/uploads/wysija/themes/mailp/MailPoet,注入恶意内容,创建名为1001001的管理员,注入后门代码到所有的theme/core文件,覆盖文件,完全控制受影响站点。
 
<*来源:Daniel Cid
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
MailPoet
 --------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/6829c0ea6d374d777b2cfe1aec34cf69.html