Wordpress Lazy SEO插件Shell上传漏洞


发布日期:2013-09-22
更新日期:2013-09-23

受影响系统:
WordPress Lazy SEO 1.1.9
描述:
--------------------------------------------------------------------------------
Wordpress Lazy SEO插件可以自动优化网站,通过特定的关键字和位置集实现搜索引擎优化。

Lazy SEO插件lazyseo.php的实现上存在安全漏洞,可使远程攻击者上传shell代码。

<*来源:Ashiyane Digital Security Team
 
  链接:http://www.exploit-db.com/exploits/28452/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

WordPress
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://wordpress.org/plugins/lazy-seo

相关内容

    暂无相关文章