WordPress 3.5.1远程代码执行漏洞

漏洞版本:

WordPress 3.5.1

漏洞描述:

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统（CMS）来使用。

WordPress及插件Lightbox Plus ColorBox中simple html dom类存在程序逻辑错误，攻击者可通过控字符串执行任意函数，远程执行命令。

<* 参考

http://0day5.com/archives/977
http://sebug.net/appdir/WordPress

安全建议:

厂商补丁：

WordPress
-----
WordPress 3.6.1已经修改该漏洞，建议用户下载更新：
http://codex.wordpress.org/Version_3.6.1
http://wordpress.org/news/2013/09/wordpress-3-6-1/

posted @ 2013-12-13 20:43 夏虫xm 阅读(714) 评论(0) 编辑收藏举报

刷新页面返回顶部

漏洞信息库

WordPress 3.5.1远程代码执行漏洞

漏洞版本:

漏洞描述:

安全建议:

公告