WordPress Simple Backup插件'tools.php'任意文件下载漏洞

文章由LinuxBoy分享于2019-04-02 05:04:44热评（581）

WordPress Simple Backup插件'tools.php'任意文件下载漏洞

发布日期：2015-05-19
更新日期：2015-05-22

受影响系统：

WordPress Simple Backup

描述：

BUGTRAQ ID: 74758

WordPress Simple Backup插件可以备份及下载WordPress站点及MySQL数据库。

WordPress Simple Backup插件存在安全漏洞，攻击者利用此漏洞在Web服务器进程上下文中下载任意文件。

<*来源：Mahdi.Hidden
*>

建议：

厂商补丁：

WordPress
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://wordpress.org/

本文永久更新链接地址：

推荐文章：

WordPress FeedWordPress插件SQL注入漏洞
WordPress Community Events插件多个SQL注入漏洞(CV
WordPress Contus Video Gallery插件SQL注入漏洞
WordPress eShop插件任意文件覆盖漏洞(CVE-2015-3
WordPress WP Photo Album Plus跨站脚本漏洞
WordPress Crayon Syntax Highlighter插件任意文件泄露

WordPress Simple Backup插件'tools.php'任意文件下载漏洞

WordPress Simple Backup插件'tools.php'任意文件下载漏洞

最新Linux安全教程

Linux头条

WordPress Simple Backup插件'tools.php'任意文件下载漏洞

WordPress Simple Backup插件'tools.php'任意文件下载漏洞

相关内容

最新Linux安全教程

Linux头条