WordPress 3.5.1远程代码执行漏洞

漏洞版本:

WordPress 3.5.1

漏洞描述:

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。

WordPress及插件Lightbox Plus ColorBox中simple html dom类存在程序逻辑错误,攻击者可通过控字符串执行任意函数,远程执行命令。
<* 参考
http://0day5.com/archives/977
http://sebug.net/appdir/WordPress
*>

安全建议:

厂商补丁:

WordPress
-----
WordPress 3.6.1已经修改该漏洞,建议用户下载更新:
http://codex.wordpress.org/Version_3.6.1
http://wordpress.org/news/2013/09/wordpress-3-6-1/
posted @ 2013-12-13 20:43  夏虫xm  阅读(708)  评论(0编辑  收藏  举报