发布日期:2013-04-24
更新日期:2013-04-28
受影响系统:
WordPress WP Super Cache 1.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59473
CVE(CAN) ID: CVE-2013-2011
WordPress WP Super Cache是可以生成静态HTML文件的WordPress快速缓存引擎。
WP Super Cache 1.2及其他版本没有正确过滤某些标签存在远程PHP代码执行漏洞,通过注释内的mfunc和mclude标签,攻击者可利用此漏洞在Web服务器上下文中插入并执行任意PHP代码。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: