WordPress wp-powerplaygallery插件'upload.php'多个SQL注入漏洞
WordPress wp-powerplaygallery插件'upload.php'多个SQL注入漏洞
WordPress wp-powerplaygallery插件'upload.php'多个SQL注入漏洞
发布日期:2015-07-12
更新日期:2015-07-29
受影响系统:
WordPress wp-powerplaygallery <= 3.3
描述:
BUGTRAQ ID: 76009
CVE(CAN) ID: CVE-2015-5599
WordPress是一种使用PHP语言开发的博客平台。
WordPress wp-powerplaygallery插件3.3及之前版本,在upload.php的实现上存在多个sql注入漏洞,攻击者利用这些漏洞,可访问或修改数据等。
<*来源:Larry W. Cashdollar (lwc@vapid.dhs.org)
*>
建议:
厂商补丁:
WordPress
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://wordpress.org/
本文永久更新链接地址:
评论暂时关闭