WordPress NextGEN Gallery ‘upload.php’任意文件上传漏洞
|
|
|||||||||||||||||||
| 漏洞名称: | WordPress NextGEN Gallery ‘upload.php’任意文件上传漏洞 |
| CNNVD编号: | CNNVD-201306-259 |
| 发布时间: | 2013-06-20 |
| 更新时间: | 2013-06-20 |
| 危害等级: |  |
| 漏洞类型: | 代码注入 |
| 威胁类型: | 远程 |
| CVE编号: | CVE-2013-3684 |
| 漏洞来源: | Marcos Ag??ero |
NextGEN Gallery是WordPress软件基金会的一款图库插件。该插件为上传和管理图库中的图像提供了一个功能强大的引擎,该引擎提供批量上传、导入元数据、添加/删除/重排/排序图像等功能。
WordPress的NextGEN Gallery插件中存在任意文件上传漏洞。攻击者可利用该漏洞上传任意文件到受影响计算机,导致在受影响应用程序上下文中执行任意代码。NextGEN Gallery 1.9.12版本中存在漏洞,其他版本也可能受到影响。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://wordpress.org/extend/plugins/nextgen-gallery/
|
来源: BID |
