Wordpress Gallery插件'load'参数远程文件包含漏洞
漏洞版本:
WordPress Gallery Plugin 1.x
漏洞描述:
Bugtraq ID:57650 CVE ID: CVE-2012-4919 WordPress Gallery是一款用于Wordpress的图库插件。 通过"load"参数提交给wp-content/plugins/wordpress-gallery/functions/update_order.ph的输入在用于包含文件之前缺少校验,允许攻击者利用漏洞包含远程文件,并以WEB权限执行任意代码。
<* 参考
http://secunia.com/advisories/51347/*>