Wordpress Advanced Custom Fields 插件'acf

日期:2020-06-07 栏目:程序人生 浏览:

发布日期:2012-11-14
更新日期:2013-03-11

受影响系统:
github Advanced Custom Fields 3.5.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56528
 
Wordpress Advanced Custom Fields 是编辑屏幕和自定义字段数据的插件。
 
Advanced Custom Fields 3.5.0及其他版本没有正确验证wp-content/plugins/advanced-custom-fields/core/actions/export.php内的 "acf_abspath" POST参数值,即用于包含文件,可被利用包含远程资源内的任何文件。
 
<*来源:Kevin Biloski
 
  链接:
       
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
github
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
https://github.com/elliotcondon/acf/

上一篇:Cisco Small Business Wireless Access Points SSID验证拒绝服
下一篇:JS实现的找零张数最小问题示例

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://127.0.0.1/wyyppg.html

相关推荐