GRAND Flash Album Gallery WordPress插件多个远程漏洞

文章由LinuxBoy分享于2019-04-02 05:04:39热评（184）

发布日期：2012-10-25
更新日期：2012-10-28

受影响系统：
WordPress GRAND Flash Album Gallery
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56236

GRAND Flash Album Gallery for WordPress是管理图片库、视频库、唱片集合、广告循环系统的插件。

GRAND Flash Album Gallery存在多个安全漏洞，包括SQL注入、目录穿越、任意文件覆盖漏洞，成功利用后可允许攻击者覆盖受影响计算机上的任意文件、控制应用、泄露或删除敏感信息、访问或修改数据、利用其他下层数据库内的漏洞。

<*来源：Janek Vind "waraxe" （come2waraxe@yahoo.com）
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

WordPress
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://wordpress.org/extend/plugins/flash-album-gallery/

推荐文章：