WordPress WP Online Store插件本地文件包含和多个文件泄露漏洞

WordPress WP Online Store插件本地文件包含和多个文件泄露漏洞

漏洞名称: WordPress WP Online Store插件本地文件包含和多个文件泄露漏洞
CNNVD编号: CNNVD-201302-377
发布时间: 2013-02-22
更新时间: 2013-02-22
危害等级:   WordPress WP Online Store插件本地文件包含和多个文件泄露漏洞
漏洞类型:  
威胁类型: 远程
CVE编号:  
漏洞来源: Charlie Eriksen

WordPress WP Online Store插件本地文件包含和多个文件泄露漏洞

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。
        WordPress中的WP Online Store插件1.3.1版本中存在本地文件包含和多个文件泄露漏洞,这些漏洞源于程序没有正确验证用户提供的输入。攻击者利用这些漏洞在web服务器进 程上下文中执行任意本地文件或从计算机运行的受影响应用程序上的本地文件获得潜在的敏感信息,有助于进一步攻击。

WordPress WP Online Store插件本地文件包含和多个文件泄露漏洞

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://wordpress.org/extend/plugins/wp-online-store/

WordPress WP Online Store插件本地文件包含和多个文件泄露漏洞

来源: BID
名称: 57963
链接:http://www.securityfocus.com/bid/57963

相关文章:

  • 2021-04-18
  • 2022-03-13
  • 2021-09-26
  • 2021-12-25
  • 2021-12-07
  • 2021-08-15
  • 2021-12-15
  • 2021-05-24
猜你喜欢
  • 2021-08-25
  • 2021-05-31
  • 2021-11-18
  • 2022-02-10
  • 2021-05-18
  • 2021-04-11
  • 2021-05-26
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode