乱七八糟

WordPress Upload File插件SQL注入漏洞

作者: 1  日期: 2008-05-31 22:41

字体大小:
作者:kaduo 文章来源:赛迪网 点击数: 144 更新时间:2008-6-1

  WordPress是一款免费的论坛Blog系统。WordPress中所使用的Upload File插件中wp-uploadfile.php文件没有验证某些用户所提交的参数,远程攻击者可以向该插件提交恶意请求执行SQL注入攻击

  发布日期:2008-05-24

  更新日期:2008-05-26

  受影响系统:

  WordPress WordPress

  描述:

  ----------------------------------------------------------------------------

  BUGTRAQ ID: 29352

  WordPress是一款免费的论坛Blog系统。

  WordPress中所使用的Upload File插件中wp-uploadfile.php文件没有验证某些用户所提交的参数,远程攻击者可以向该插件提交恶意请求执行SQL注入攻击

  <*来源:eserg.ru

  链接:http://marc.info/?l=bugtraq&m=121164334205090&w=2

  *>

  建议:

  ----------------------------------------------------------------------------

  厂商补丁:

  WordPress

  ---------

  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

  http://wordpress.org/

标签: SQL注入漏洞
评论: 0 | 引用: 0 | 阅读: 455
 加入网摘


发表评论
昵 称(*): 密 码:
网 址: 邮 箱:
验证码(*): 验证码图片 选 项:
头 像:
内 容(*):