WordPress Paid Memberships Pro插件'admin

日期:2020-08-18 栏目:程序人生 浏览:

发布日期:2014-11-25
更新日期:2014-11-26

受影响系统:
WordPress Paid Memberships Pro 1.7.14.2
 WordPress Paid Memberships Pro
描述:
BUGTRAQ  ID: 71293
 CVE(CAN) ID: CVE-2014-8801

Paid Memberships Pro插件是为WordPress站点添加支付用户的社区解决方案。

Paid Memberships Pro 1.7.14.2及其他版本在实现上存在目录遍历漏洞,成功利用后可使攻击者获取敏感信息。

<*来源:Kacper Szurek
 
  链接:
 *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
?action=getfile&amp;amp;/../../wp-config.php

建议:
厂商补丁:

WordPress
 ---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

上一篇:PHP中使用break跳出多重循环代码实例
下一篇:PHP中使用Imagick读取pdf并生成png缩略图实例

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/6d3eedc1346a3cefbdb878a55d956cf6.html

相关推荐