发布日期:2012-10-17
更新日期:2012-10-19
受影响系统:
WordPress Download Shortcode 0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56097
WordPress是一种使用PHP语言和MySQL数据库开发的Blog(博客、网志)引擎,用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog。
Download Shortcode 0.1及其他版本存在任意文件泄露漏洞,攻击者可利用此漏洞查看服务器进程中的本地文件。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: