受影响系统:
WordPress Download Shortcode 0.1
描述:
BUGTRAQ ID: 56097
WordPress是一种使用PHP语言和MySQL数据库开发的Blog(博客、网志)引擎,用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog。
Download Shortcode 0.1及其他版本存在任意文件泄露漏洞,攻击者可利用此漏洞查看服务器进程中的本地文件。
<*来源:vendor *>
建议:
厂商补丁:
WordPress
———
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.tenable.com/
评论关闭。