Wordpress Jigoshop插件路径泄露漏洞

漏洞名称: Wordpress Jigoshop插件路径泄露漏洞
CNNVD编号: CNNVD-201311-109
发布时间: 2013-11-12
更新时间: 2013-11-12
危害等级:   
漏洞类型: 信息泄露
威胁类型: 远程
CVE编号:  
漏洞来源: IeDb

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Jigoshop是其中的一个电子商务购物插件。 
        Wordpress Jigoshop插件1.8版本中存在路径泄露漏洞。远程攻击者可利用该漏洞获取敏感信息,有助于发起进一步攻击。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
        http://jigoshop.com/

来源: BID 
名称: 63581 
链接:http://www.securityfocus.com/bid/63581

posted @ 2013-11-12 23:35  夏虫xm  阅读(165)  评论(0编辑  收藏  举报