WordPress WP Symposium插件任意文件上传漏洞

文章由LinuxBoy分享于2019-04-02 04:04:25热评（656）

发布日期：2014-12-22
更新日期：2014-12-24

受影响系统：
WordPress WP Symposium <= 14.11
描述：
WordPress WP Symposium插件是添加社交功能的网络插件。

WP Symposium 14.11及之前版本没有正确验证上传的文件类型，这可使攻击者上传并执行任意php代码。

<*来源：Claudio Viviani

链接：http://secunia.com/advisories/61561/
*>

建议：
厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.wpsymposium.com/
http://www.homelab.it/index.php/2014/12/11/wordpress-wp-symposium-shell-upload/

本文永久更新链接地址：

推荐文章：