发布日期:2013-01-09
更新日期:2013-01-11
受影响系统:
WordPress Forums 1.4.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57224
CVE(CAN) ID: CVE-2012-4920
WordPress Forums是将myBB论坛和WordPress结合的插件。
WordPress Forums插件1.4.2和其他版本没有正确验证"zing_forum_output()"函数内index.php(当"zforum"设置为css)的"url"参数值,即用于读取文件,通过目录遍历序列,此漏洞可造成任意文件泄露。
<*来源:Charlie Eriksen
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: