WordPress Download Shortcode插件'file'参数任意文件泄露

发布日期:2012-10-17
更新日期:2012-10-19

受影响系统:
WordPress Download Shortcode 0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56097

WordPress是一种使用PHP语言和MySQL数据库开发的Blog(博客、网志)引擎,用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog。

Download Shortcode 0.1及其他版本存在任意文件泄露漏洞,攻击者可利用此漏洞查看服务器进程中的本地文件。

<*来源:vendor
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyffpz.html